0002/2010 - Avaliação Prática de Funcionalidades para Autorização de Informações (Label Security e Virtual Private Database)

Autores/as

  • Leonardo Guerreiro Azevedo Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)
  • Sergio Puntar Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)
  • Raphael Melo Thiago Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)
  • Fernanda Baião Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)
  • Claudia Cappelli Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)

Palabras clave:

RBAC (Role-Based Access Control), MAC (Mandatory Access Control), VPD (Virtual Private Database), Label Security, Benchmark TPC-H, Modelo flexível para autorização de informações

Resumen

Segurança da informação é um tema essencial em organizações comerciais e governamentais, e sua operacionalização requer a existência de funcionalidades que permitam garantir que apenas as pessoas devidamente autorizadas acessem os dados. Existem diferentes mecanismos para tratar autorização de acesso. Este trabalho apresenta a avaliação das implementações dos mecanismos RBAC e MAC no SGBD Oracle, VPD e Label Security respectivamente. Além disso, um modelo flexível para definição das regras de autorização é apresentado. Este modelo foi avaliado, em relação ao VPD com base no modelo, dados e consultas do benchmark TPC-H.

Descargas

Los datos de descargas todavía no están disponibles.

Biografía del autor/a

Leonardo Guerreiro Azevedo, Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)

Professor Adjunto da Universidade Federal do Estado do Rio de Janeiro (UniRio) do Departamento de Informática Aplicada (DIA) do Centro de Ciências e Tecnologia (CCET). Área de pesquisa: Engenharia de Software e Banco de Dados. Pesquisador do Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec/UNIRIO).

Sergio Puntar, Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)

Aluno do curso de bacharelado em Sistemas de Informação da Universidade Federal do Estado do Rio de Janeiro (UniRio) do Departamento de Informática Aplicada (DIA) do Centro de Ciências e Tecnologia (CCET). Área de pesquisa: Engenharia de Software. Estagiário em Sistemas de Informação pelo Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec/UNIRIO).

Raphael Melo Thiago, Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)

Aluno do curso de bacharelado em Sistemas de Informação da Universidade Federal do Estado do Rio de Janeiro (UniRio) do Departamento de Informática Aplicada (DIA) do Centro de Ciências e Tecnologia (CCET). Área de pesquisa: Engenharia de Software. Estagiário em Sistemas de Informação pelo Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec/UNIRIO).

Fernanda Baião, Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)

Professora Adjunto da Universidade Federal do Estado do Rio de Janeiro (UniRio) do Departamento de Informática Aplicada (DIA) do Centro de Ciências e Tecnologia (CCET). Área de pesquisa: Banco de Dados. Pesquisadora do Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec/UNIRIO).

Claudia Cappelli, Universidade Federal do Rio de janeiro (UNIRIO) - Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec)

Pesquisadora do Núcleo de Pesquisa e Prática em Tecnologia (NP2Tec/UNIRIO).

Descargas

Publicado

2010-03-15

Cómo citar

Azevedo, L. G., Puntar, S., Thiago, R. M., Baião, F., & Cappelli, C. (2010). 0002/2010 - Avaliação Prática de Funcionalidades para Autorização de Informações (Label Security e Virtual Private Database). RelaTe-DIA, 4(1). Recuperado a partir de https://seer.unirio.br/monografiasppgi/article/view/543

Número

2010

Sección

Relatórios

Licencia

Os autores mantém os direitos autorais pelo seu trabalho, enquanto repassam direitos da primeira publicação à Série de Relatórios Técnicos do DIA/UNIRIO. Em contrapartida, a revista (RelaTeDIA) também pode usar a opção de solicitar transferência de direitos autorais, permitindo uso do trabalho para fins não-comerciais, incluindo direito de enviar o trabalho em bases de dados de Acesso Livre.