0002/2010 - Avaliação Prática de Funcionalidades para Autorização de Informações (Label Security e Virtual Private Database)

Autores

  • Leonardo Guerreiro Azevedo Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)
  • Sergio Puntar Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)
  • Raphael Melo Thiago Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)
  • Fernanda Baião Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)
  • Claudia Cappelli Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)

Palavras-chave:

RBAC (Role-Based Access Control), MAC (Mandatory Access Control), VPD (Virtual Private Database), Label Security, Benchmark TPC-H, Modelo flexível para autorização de informações

Resumo

Segurança da informação é um tema essencial em organizações comerciais e governamentais, e sua operacionalização requer a existência de funcionalidades que permitam garantir que apenas as pessoas devidamente autorizadas acessem os dados. Existem diferentes mecanismos para tratar autorização de acesso. Este trabalho apresenta a avaliação das implementações dos mecanismos RBAC e MAC no SGBD Oracle, VPD e Label Security respectivamente. Além disso, um modelo flexível para definição das regras de autorização é apresentado. Este modelo foi avaliado, em relação ao VPD com base no modelo, dados e consultas do benchmark TPC-H.

Downloads

Não há dados estatísticos.

Biografia do Autor

Leonardo Guerreiro Azevedo, Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)

Professor Adjunto da Universidade Federal do Estado do Rio de Janeiro (UniRio) do Departamento de Informática Aplicada (DIA) do Centro de Ciências e Tecnologia (CCET). Área de pesquisa: Engenharia de Software e Banco de Dados. Pesquisador do Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec/UNIRIO).

Sergio Puntar, Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)

Aluno do curso de bacharelado em Sistemas de Informação da Universidade Federal do Estado do Rio de Janeiro (UniRio) do Departamento de Informática Aplicada (DIA) do Centro de Ciências e Tecnologia (CCET). Área de pesquisa: Engenharia de Software. Estagiário em Sistemas de Informação pelo Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec/UNIRIO).

Raphael Melo Thiago, Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)

Aluno do curso de bacharelado em Sistemas de Informação da Universidade Federal do Estado do Rio de Janeiro (UniRio) do Departamento de Informática Aplicada (DIA) do Centro de Ciências e Tecnologia (CCET). Área de pesquisa: Engenharia de Software. Estagiário em Sistemas de Informação pelo Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec/UNIRIO).

Fernanda Baião, Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)

Professora Adjunto da Universidade Federal do Estado do Rio de Janeiro (UniRio) do Departamento de Informática Aplicada (DIA) do Centro de Ciências e Tecnologia (CCET). Área de pesquisa: Banco de Dados. Pesquisadora do Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec/UNIRIO).

Claudia Cappelli, Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)

Pesquisadora do Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec/UNIRIO).

Downloads

Publicado

2010-03-15

Como Citar

Azevedo, L. G., Puntar, S., Thiago, R. M., Baião, F., & Cappelli, C. (2010). 0002/2010 - Avaliação Prática de Funcionalidades para Autorização de Informações (Label Security e Virtual Private Database). RelaTe-DIA, 4(1). Recuperado de https://seer.unirio.br/monografiasppgi/article/view/543

Edição

2010

Seção

Relatórios

Licença

Os autores mantém os direitos autorais pelo seu trabalho, enquanto repassam direitos da primeira publicação à Série de Relatórios Técnicos do DIA/UNIRIO. Em contrapartida, a revista (RelaTeDIA) também pode usar a opção de solicitar transferência de direitos autorais, permitindo uso do trabalho para fins não-comerciais, incluindo direito de enviar o trabalho em bases de dados de Acesso Livre.