Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURANÇA DA INFORMAÇÃO (Serviços (Autenticação (garante que durante uma…
SEGURANÇA DA INFORMAÇÃO
Serviços
-
-
-
Integridade
garante que uma informação recebida é exatamente a informação enviada por uma determinada entidade.
-
-
Autenticação
-
-
-
Fatores de Autenticação
algo que sabe (senha, perguntas) / problema: adivinhar, roubar
algo que possui (tokens, cartões, chaves) / problema: falsificar, roubar
algo que é - estática (digital, face, retina) / problema: falso positivo, negativo, alto custo, conveniência
algo que é - mecânica (padrão de voz, carac. escrita, ritmo digitação) / problema: falso positivo, negativo, alto custo, conveniência
Identidades
-
formada por um identificador com credenciais e atributos que representam características da entidade
Problemas
-
-
-
muitas identidades, muitas senhas
-
-
Elementos
-
provedor de serviços: provê identidade aos usuários, responsável pela autenticação do usuário e pelo processamento das requisições dos SP
usuário: cliente do SP e IdP que necessariamente precisa de uma identidade para utilizar os serviços - pode ser uma pessoa, organização, entidade virtual
OpenID
com o OpenID, uma única ID na web pode ser usada em outros sites e não só em serviços dentro de um mesmo site. Isso dá maior comodidade em assinar serviços da web
-
Controle de Acesso
permite limitar ações ou operações que determinado sujeito (humano ou máquina) pode realizar sobre um recurso
utilizado após um usuário estar devidamente autenticado, ou seja, ele limitará o acesso a usuários legítimos
Elementos
-
-
direito de acesso: como um sujeito pode acessa um recurso (leitura, escrita, edição)
Arquitetura
-
-
guardião do recurso: executa a decisão do monitor, permitindo ou negando acesso