Slides de Aula - Controle_de_acesso.pdf

Prof. Jean Marcos Laine 

1

Controle de acesso 

Quando se trata de sistemas computacionais, o controle de acesso 

pode ser definido como um método ou um conjunto de métodos 

criados com o objetivo de restringir o uso de determinados recursos 

deste sistema apenas por certos usuários ou grupos de usuários 

Mecanismo que visa limitar as ações que um usuário de um sistema 

pode realizar no ambiente 

Capacidade de permitir ou negar o uso de alguma coisa por alguém 

Objetivo: prevenir que um sistema entre em um estado inseguro. 

2

Ações não autorizadas podem resultar na violação da 

confidencialidade ou integridade das informações ou dos 

recursos 

 

 

Caso uma pessoa ou aplicação (software) consiga acesso não 

autorizado a um sistema, pressupomos que ele terá pouca 

dificuldade em torná-lo indisponível ou acessível 

Na segurança de sistemas computacionais, o controle de acesso 

contempla: autenticação e identificação, autorização e auditoria 

3

Visão Geral 

A autenticação e identificação são responsáveis por 

determinar quem está apto a acessar o sistema 

Autorização protege o sistema permitindo ou negando o 

acesso de acordo com as permissões 

Auditoria é o processo responsável por manter um 

registro do que foi feito no sistema

Autenticação: verifica a legitimidade da identidade de um 

usuário ou aplicação 

Login e senha estática; 

Login e senhas dinâmicas; 

Identificação biométrica; 

Certificados digitais e cartões inteligentes. 

Métodos mais robustos 

▪ Baseiam-se em pelos menos dois dos seguintes fatores: 

▪ Algo que o usuário sabe + algo que ele tem + algo que ele é 

5

É a forma mais comum de autenticação. 

O usuário precisa saber alguma informação que, a princípio, 

apenas ele saberia. 

Autenticação por senhas é o principal exemplo! 

Este método é extremamente vulnerável. 

Uma vez que se descobre a senha de outra pessoa, é possível 

autenticar como se fosse essa pessoa. 

A recomendação é que sejam escolhidas senhas difíceis de 

serem adivinhadas 

Anotar em algum lugar gera uma vulnerabilidade do mesmo 

modo.

O usuário precisa estar de posse de algum objeto ou 

arquivo para concluir a autenticação 

Exemplo: cartões que funcionam como chaves 

Vulnerabilidade existe caso o usuário perca o objeto 

Normalmente este método é combinado com o anterior 

de forma a aumentar a segurança 

Cartões de banco: é necessário estar de posse do cartão 

e saber a senha

Ainda é pouco utilizada se comparada às outras técnicas. 

No caso da biometria a autenticação é feita usando 

características como impressão digital, padrão de voz ou 

padrão de íris 

Em alguns casos é possível remover a característica do 

usuário para que outra pessoa possa autenticar. 

O ideal é que este tipo de autenticação seja usado em 

conjunto com outro 

Ex: apresentação da impressão digital em conjunto com 

uma senha

Autorização 

Determina o que cada usuário pode ou não fazer no sistema 

Baseia-se em decisões do tipo sim ou não para liberar ou proibir o acesso 

a um objeto 

Autorização necessariamente depende de uma autenticação apropriada 

Auditoria 

Registra cronologicamente dados sobre a atividade no sistema e os 

analisa para descobrir violações de segurança e diagnosticar suas causas 

Atua como forte inibidor para abusos e também é importante nas 

investigações após incidentes 

Não tem sentido algum se não houver a aplicação rigorosa das sanções 

previstas em caso de abusos 

9

Controle de acesso discricionário 

Controle de acesso obrigatório 

Controle de acesso baseado em papéis

Discretionary Access Control - DAC 

Os controles de acesso discricionários são baseados no 

modelo matriz de acesso proposta por Lampson 

[LAM71] 

O estado de proteção do sistema é representado através 

de uma matriz, onde as linhas correspondem aos 

sujeitos e as colunas aos objetos do sistema 

É uma política de controle de acesso determinada pelo 

proprietário do recurso 

Ele decide quem tem permissão de acesso ao recurso e 

qual privilégio será dado (read, write, exec)

O DAC tem dois conceitos importantes: 

Todo objeto em um sistema deve ter um proprietário. 

Direitos de acesso e permissões são dadas pelo 

proprietário do recurso a usuários individuais ou grupos de 

usuários.

Como aplicar o DAC 

1. Listas de controle de acesso (ACLs): definem os direitos e 

permissões que são dados a um sujeito sobre um objeto 

Como isso é aplicado aos roteadores 

Controle de tráfego de pacotes na rede (filtros) 

access-list 10 permit host 10.10.10.1 - apenas o host 10.10.10.1 será 

liberado 

access-list 10 deny any - todo o tráfego restante será negado. 

 

Modelo usado na maioria dos sistemas operacionais comerciais 

para o gerenciamento de permissões de arquivos.

Mandatory Access Control - MAC 

A política de acesso é determinada pelo sistema e não pelo 

proprietário do recurso 

Baseiam-se em uma administração centralizada de segurança, 

a qual dita regras incontornáveis de acesso à informação 

Todos os sujeitos e objetos devem ter rótulos associados 

O rótulo de sensibilidade de um sujeito define o seu nível de 

confiança 

O rótulo de sensibilidade de um objeto define o nível de 

confiança necessário para acessá-lo

Estes modelos têm como objetivo intermediar o acesso 

dos usuários à informação com base nas atividades que 

são por eles desenvolvidas no sistema 

Um papel pode ser definido como um conjunto de 

atividades e responsabilidades associadas a um 

determinado cargo ou função em uma organização 

Tem como base que os direitos de acesso sejam 

atribuídos a papéis e não a usuários

Autenticação por algo que o usuário sabe ou conhece 

Recomendações 

▫ O que não se deve usar 

Nomes, sobrenomes, números de documentos, placas de carros, 

números de telefones e datas, palavras conhecidas 

▫ Uma boa senha 

Deve conter pelo menos oito caracteres, incluindo letras, números e 

símbolos 

Deve ser simples de digitar 

Deve ser fácil de lembrar

Como elaborar uma boa senha 

▫ Quanto mais “bagunçada”, melhor 

▫ Misturar letras maiúsculas, minúsculas, números e símbolos 

▫ Exemplo 

Usar a frase “batatinha quando nasce se esparrama pelo 

chão” e pegar apenas as primeiras letras das palavras 

resulta em “+BqnSepC!”

É interessante utilizar uma senha para cada local ou 

sistema 

Problema: pode ocasionar dificuldade na memorização 

Técnica possível: usar uma parte padrão e juntar outra 

informação 

No banco: 45120451 

No sistema A: 4512abu54r 

No sistema B: 4512f0c4

Dependendo do nível de segurança requerido, não se deve 

anotar a senha ou armazená-la em qualquer lugar 

Cuidado com pessoas que observam a digitação da senha 

Cuidado ao utilizar computadores de terceiros ou em locais 

públicos 

Verificar a lista de processos em execução à procura de algum 

keylogger (programa do tipo spyware que monitora tudo o que a 

vítima digita)

Incluir a identificação do usuário junto com a senha 

▫ Caso mais comum: existência de um par (usuário ou login; 

senha) 

▫ Criptografar o login junto com a senha: concatenação 

Mesmo que a senha seja usada por dois usuários, a senha 

criptografada armazenada para ambos será diferente 

Evita que seja possível identificar senhas iguais no sistema através 

da comparação de valores iguais entre senhas armazenadas

• Exemplo (esquema): concatena o login e a senha e cifra o 

resultado com a senha 

▫ Valor_concatenado = login + senha; 

▫ Senha_criptografada = Cifrar(senha, Valor_concatenado); 

• Na autenticação deve-se: 

▫ Acessar o registro de informação correspondente ao login 

▫ Utilizando a senha fornecida pelo usuário, decifrar o campo 

Senha_criptografada

Autenticação baseada em o que o usuário é 

bio (vida) + metria (medida) é o estudo estatístico das 

características físicas ou comportamentais dos seres vivos 

Premissa: cada indivíduo é único e possuí características físicas e 

de comportamento distintas 

Utilização em segurança de sistemas para acesso a locais físicos ou a 

sistemas computacionais

• Veias da palma da mão 

▫ confiabilidade alta, imutável, identificação interna, sem contato 

físico, médio custo 

• Impressão digital 

▫ mais rápido, contato físico, confiabilidade média, baixo custo 

• Reconhecimento da face 

▫ confiabilidade baixa, alto tempo e custo computacional, alto 

custo 

• Identificação pela íris 

▫ confiabilidade alta, imutável, alto custo

• Reconhecimento pela retina 

▫ confiabilidade média, imutável, incômodo para o usuário, alto 

custo 

• Reconhecimento de voz 

▫ confiabilidade média, problemas com ruídos no ambiente, 

problemas com mudança na voz (gripe, estresse), custo 

computacional considerável, baixo custo 

• Geometria da mão 

▫ confiabilidade baixa, problemas com anéis, médio custo

• Reconhecimento da assinatura (escrita) 

▫ confiabilidade baixa, mudança na assinatura com o passar do 

tempo, problemas com velocidade e pressão no momento da 

escrita, alto custo 

• Reconhecimento da digitação 

▫ confiabilidade baixa, alto grau de variabilidade, baixo custo 

• Tecnologias futuras 

▫ Odores e salinidade do corpo humano 

▫ Padrões de veias por imagens térmicas do rosto ou punho 

▫ Análise de DNA

• Captura 

▫ Aquisição de uma amostra biométrica 

• Extração 

▫ Conversão da amostra para um formato intermediário 

• Criação e detecção de um padrão 

▫ Conversão do formato intermediário para um padrão que possa 

ser armazenado digitalmente 

• Comparação 

▫ Comparação entre a informação armazenada e um padrão 

informado no momento da autenticação

O método é baseado no uso de objetos que 

permanecem em poder do usuário e servem para 

autenticar a identidade 

Dispositivos mais conhecidos 

Cartão com tarja magnética e com código de barras 

Outros dispositivos 

SmartCARD 

Tokens em pendrives USB

[LAM71] LAMPSON, B.W. Protection. Proc. 5th Princeton Conf. on Information 

Sciences and Systems, Princeton, p. 437, 1971. 

28

Slides de Aula - Controle_de_acesso.pdf

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?