Identidade e acesso
Controlo de Acesso Obrigatório (MAC)
Também conhecido como: MAC, Controlo de acesso não discricionário
Definição
Modelo de controlo de acesso em que uma política central — e não o proprietário do recurso — impõe decisões a partir de classificações e habilitações atribuídas a sujeitos e objetos.
Exemplos
- SELinux impede um processo de servidor web de ler /etc/shadow mesmo a correr como root.
- Um sistema classificado impede um utilizador Secret de escrever num diretório Não Classificado.
Termos relacionados
Controlo de Acesso Discricionário (DAC)
Modelo de controlo de acesso em que o proprietário de um recurso decide quem pode aceder e que operações pode realizar.
Controlo de Acesso Baseado em Funções (RBAC)
Modelo de autorização que atribui permissões a funções em vez de diretamente aos utilizadores, que herdam o acesso através das funções que lhes são atribuídas.
Controlo de Acesso Baseado em Atributos (ABAC)
Modelo de autorização que avalia políticas sobre atributos do sujeito, do recurso, da ação e do ambiente para decidir se um pedido de acesso é autorizado.
Princípio do menor privilégio
Princípio de segurança que concede a cada utilizador, processo ou serviço apenas os privilégios estritamente necessários para desempenhar a sua função.
Autorização
Processo que decide o que uma identidade já autenticada pode fazer — que recursos, ações e condições lhe são permitidos.
Hardening de sistemas
Redução da superfície de ataque de um sistema removendo recursos desnecessários, apertando configurações e impondo valores seguros por padrão.