
Gestão de Regras de Autorização Usando Modelo Conceitual
Author(s) -
Ricardo Diniz Sul,
Bruna Brandão,
Leonardo Guerreiro Azevedo,
Fernanda Baião,
Cláudia Cappelli
Publication year - 2015
Publication title -
anais do simpósio brasileiro de sistemas de informação (sbsi)
Language(s) - Portuguese
Resource type - Conference proceedings
DOI - 10.5753/sbsi.2015.5835
Subject(s) - computer science , humanities , philosophy
Segurança da informação é um importante aspecto para construção de sistemas de informação. A gestão e execução das regras de autorização, que restringem a quem é permitido realizar uma ação na organização e sobre quais informações, são aspectos cruciais. Este trabalho apresenta uma ferramenta para gestão de regras de autorização de um framework para controle de acesso baseado em perfis de usuário. Através deste módulo, usuários do negócio são capazes de especificar regras de autorização utilizando um modelo baseado no metamodelo entidade-relacionamento. O módulo foi implementado empregando tecnologias de código aberto em um cenário de uma organização real que gerencia o acesso de vários sistemas de informação a uma mesma base de dados corporativa. Um exemplo de seu uso é apresentado, ilustrando a sua viabilidade e eficácia.