FenixEdu™

Dissertação

{en_GB=Views for Access Control Management in Enterprise Architecture} {} EVALUATED

Detalhes: {pt=A gestão do controlo de acessos tem um papel importante nas organizações permitindo o acesso à informação de acordo com as funções do colaborador. A informação é propriedade das organizações e é da sua responsabilidade gerir o controle de acessos de forma adequada. O objetivo é garantir que os sujeitos autorizados tenham as permissões mínimas para realizar as operações desejadas sobre os objetos nas diferentes camadas da arquitetura empresarial das organizações. O controlo de acessos decide “Quem pode fazer o quê?”, sendo um mecanismo de segurança fundamental dentro das organizações. Funcionários diferentes nas organização têm funções diferentes e precisam de acessos diferentes para realizar suas tarefas adequadamente. As políticas de controlo de acessos podem ser derivadas das regras do negócios, legislação ou cultura organizacional. O controlo de acessos deve ter diferentes níveis de granularidade, deve ser flexível e robusto de forma a cumprir os requisitos das organizações. Este trabalho propõe a criação de diferentes visões no sistema de gestão de controlo de acessos (ACMS) de forma a analisar e monitorizar o controle de acessos nas organizações de forma holística., en=Access control management has an important role in organizations allowing access to information according to the employee’s functions. Information is a property of organizations and is their responsibility the management of access controls properly. The goal is to ensure that authorized subjects have the least permissions to carry out the desired operations on the desired objects in the different layers of enterprise architecture of organizations. Access control can decide “who can do what?”, protects the objects from unauthorized access, being a fundamental security mechanism in organizations. Different employees in the organization have different roles which require different accesses to properly perform their duties. The policies in access controls can be derived from business rules, laws, or corporate culture. Access controls must address different levels of granularity, be flexible and robust to fulfill the needs of organizations. This work proposes the creation of different views in the Access Control Management System (ACMS) to analyze and monitor access controls in organizations with a holistic approach.}
Keywords: {pt=Controlo de Acessos, Autorização, Vistas, Organização, Políticas, Sistemas de Informação, en=Access Control, Views, Organization, Policies, Information Systems}

Discussão: novembro 16, 2022, 9:0