🔐
Security
  • Dicas
    • Cursos
    • Certificações
  • Segurança da Informação
    • Visão Geral
  • CiberSegurança
    • Ataques Cibernéticos
    • Proteção de Perímetro
      • Boas Práticas
    • Network Protection
    • Endpoint Protection
    • Aplication Protection
    • Data Protection
    • Cloud Protection
    • Tips for personal security
    • LGPD
    • Ferramentas
  • Ethical Hacking
    • Conceitos Legais
    • Pentest
      • Penetration Test
  • Introdução (CISCO)
    • 1. Introdução à Segurança Cibernética
      • 1.2 Dados Organizacionais
      • 1.3 O que foi roubado
      • 1.4 Invasores cibernéticos
      • 1.5 Guerra cibernética
    • 2. Ataques, Conceitos e Técnicas
      • 2.2 Métodos de infiltração
      • 2.3 Exploits e vulnerabilidade de segurança
      • 2.4 O Cenário da Cibersegurança
    • 3. Protegendo seus dados e privacidade
      • 3.2 Manutenção de Dados
      • 3.3 Quem é o dono dos seus dados?
  • Segurança e Privacidade
    • Governança e privacidade dos dados
  • Autorização
    • Roles & Grupos
    • Modelos de Controle de Acesso
    • Decompor mecanismos de autorização
  • Microsoft
    • SC-900 Microsoft
      • Descrever o modelo de responsabilidade compartilhada
      • Descrever a defesa em profundidade
  • SIEM
  • ISO
Powered by GitBook
On this page
  • Acessos
  • Subject, Object & Activity
  1. Autorização

Decompor mecanismos de autorização

O que é ABAC, RBAC e como decompor mecanismos AuthZ

PreviousModelos de Controle de AcessoNextMicrosoft

Last updated 10 months ago

Conteúdo baseado nesse vídeo:

Acessos

Nem sempre autorização é definir os acessos por cargo (admin por exemplo), as vezes é preciso decompor esse mecanismo de autorização.

Definir quais são ações em específico e essas coleções de ações específicas são vinculadas as funcionalidades e então são criadas políticas de acesso aonde o grupo dessas permissões vão formar um cargo, role dentro do sistema.

As vezes essas ações não são apenas para um único serviço, mas para várias aplicações dentro do sistema, sejam autorizações externas ou internas.

Por exemplo, quem trabalha com contas a pagar dentro da empresa, poderia ver os recursos de RH?

Subject, Object & Activity

Subject: A pessoa ou entidade que concede a autorização.

Object: A pessoa, entidade ou atividade que recebe a permissão para ser realizada.

Activity: A ação, operação ou procedimento que requer permissão ou consentimento para ser realizada.