FTQL: um modelo para o estudo de organizações, do ponto de vista de controle de acesso, baseado em funções, tarefas e qualificações.

• Main Author: José Augusto Peçanha Camilo
• Other Authors: Felipe Afonso de Almeida
• Format: Others
• Language: Portuguese
• Published: Instituto Tecnológico de Aeronáutica 2001
• Subjects: Inovações tecnológicas; Controle de acesso; Segurança da informação de computadores; Modelos matemáticos; Sistemas de computadores; Computação
• Online Access: http://www.bd.bibl.ita.br/tde_busca/arquivo.php?codArquivo=2465

RBAC (Role Based Access Control) é uma tecnologia para controle de acesso que se encontra em plena evolução. Em RBAC, permissões são atribuídas a papéis existentes em uma organização, e usuários recebem essas permissões quando são atribuídos a esses papéis. Qualquer modelo de RBAC possui, na sua essência, quatro componentes: usuários, papéis, permissões e suas relações. Na comunidade de RBAC não existe um consenso sobre o conceito de papel, seja por acadêmicos ou quando adotado em produtos comerciais. Este trabalho consiste no desenvolvimento de uma abordagem para o estudo e compreensão da segurança de sistemas de computação em organizações, tendo como base a pesquisa em RBAC. É apresentada uma abordagem que contempla somente o aspecto de controle de acesso em segurança de sistemas de computação. Foi desenvolvido um modelo de controle de acesso baseado em RBAC denominado FTQL (Funções, Tarefas e Qualificações). O modelo apresenta dois conceitos novos: Tarefas e Qualificações. O conceito de qualificação é adotado para relacionar um usuário a uma função. O mesmo ocorre com o conceito de tarefa que é utilizado para relacionar uma função a uma permissão. Estes conceitos possibilitam o estudo do controle de acesso em organizações sem a necessidade de se definir formalmente o conceito de papéis.