Identidade e acesso
Controlo de Acesso Baseado em Atributos (ABAC)
Também conhecido como: ABAC, Controlo baseado em políticas
Definição
Modelo de autorização que avalia políticas sobre atributos do sujeito, do recurso, da ação e do ambiente para decidir se um pedido de acesso é autorizado.
Exemplos
- Política OPA que só permite acesso quando user.region == resource.region e device.compliant == true.
- Regra XACML que limita a exportação de dados pessoais a utilizadores da UE a partir de IPs europeus.
Termos relacionados
Controlo de Acesso Baseado em Funções (RBAC)
Modelo de autorização que atribui permissões a funções em vez de diretamente aos utilizadores, que herdam o acesso através das funções que lhes são atribuídas.
Controlo de Acesso Obrigatório (MAC)
Modelo de controlo de acesso em que uma política central — e não o proprietário do recurso — impõe decisões a partir de classificações e habilitações atribuídas a sujeitos e objetos.
Controlo de Acesso Discricionário (DAC)
Modelo de controlo de acesso em que o proprietário de um recurso decide quem pode aceder e que operações pode realizar.
Autorização
Processo que decide o que uma identidade já autenticada pode fazer — que recursos, ações e condições lhe são permitidos.
Zero Trust Network
Zero Trust Network — definition coming soon.
Princípio do menor privilégio
Princípio de segurança que concede a cada utilizador, processo ou serviço apenas os privilégios estritamente necessários para desempenhar a sua função.