UNIVERSIDADE FEDERAL DE PERNAMBUCO
CENTRO DE INFORMÁTICA
TRABALHO DE GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃO

Sentinel: um engenho Java para controle de acesso RBAC

Recife, Agosto de 2003

Autor: Cristiano Lincoln de Almeida Mattos – lincoln@tempest.com.br
Orientador: André Medeiros Santos – alms@cin.ufpe.br

SUMÁRIO
Este relatório apresenta os resultados obtidos durante o trabalho de graduação do autor, com o objetivo de modelar e implementar um engenho de controle de acesso RBAC, denominado Sentinel.
O Sentinel tem como objetivos ser flexível e genérico o suficiente para que possa ser integrado a diferentes estilos de aplicações sem muito esforço. Ao oferecer uma arquitetura baseada em plugins, prima pela extensibilidade, permitindo que diferentes aplicações expressem suas necessidades particulares de controle de acesso implementando pequenos componentes que se integram a um framework maior. Dentre os vários modelos de controle de acesso que podem ser utilizados em um engenho, foi escolhido o RBAC – role-based access control. Este modelo vem ganhando considerável força no mundo acadêmico e comercial por ser expressivo e poderoso, tanto em critérios de proteção quanto em flexibilidade.

AGRADECIMENTOS
Gostaria de agradecer a todos que contribuíram para a execução deste trabalho.
Agradeço à minha esposa pelo amor e apoio, meus pais pela minha formação e ao meu orientador, bem como os amigos da Tempest Security Technologies e
CESAR.

Sentinel: um engenho Java para controle de acesso RBAC d ÍNDICE
1 INTRODUÇÃO............................................................................................................................................6
2 VISÃO GERAL DE CONTROLE DE ACESSO.....................................................................................7
2.1 CONCEITOS BÁSICOS DE CONTROLE DE ACESSO ....................................................................................7
2.1.1 Autenticação,