IA2002 - Segurança de Sistemas
Fundamentos de segurança computacional
- Propriedades
- Políticas
- Violações
- Modelos
- Discricionário (discretionary)
- matriz de acesso
- ACLs
- capabilities
- Obrigatório (mandatory)
- lattice / security label
- o modelo Bell-LaPadula
- o modelo Biba
- o modelo Clark-Wilson
- o modelo baseado em papéis (RBAC)
- Serviços (OSI Security Architecture Standard ISO/IEC 7498-2)
- autenticação
- controle de acesso
- confidencialidade
- integridade
- não-repúdio
- Mecanismos
- Discretionary Access Control (DAC)
- Mandatory Access Control (MAC)
- Role-Based Access Control (RBAC)
Controles Criptográficos
- Sistemas Criptográficos
- Simétrico
- Assimétrico
- Assinatura digital
- Gerência de chaves
- PKI (Public Key Infrastructure)
Segurança em Sistemas Distribuídos
- Autenticação
- Autorização
- Controle de Acesso
- Políticas de Autenticação, autorização e controle de acesso
Estudo de Caso
- Kerberos Network Authentication Service
- Framework de autenticação X.509
- GSS-API (Generic Security Service Application Program Interface)
- SESAME (Secure European System for Applications in a Multi-vendor Environment)
- CORBASec (CORBA Security Service)
- JAAS (Java Authentication and Authorization Service)
- GACL (Generalized Access Control List)
- GAA-API (Generic Authorization e Access Application Program Interface)
- RBAC (Role-Based Access Control)
- SDSI / SPKI (Simple Distributed Security Infrastructure / Simple Public Key Infrastructure)