Um sistema de controlo de acessos baseado no modelo cargo-organização

Abstract

O paradigma do controlo de acessos, em especial o controlo de acesso à informação, tem vindo a mudar nos últimos anos. Controlo este que inicialmente era efetuado pelas próprias aplicações de forma isolada e autónoma, sem a possibilidade de consultarem ou se integrarem com qualquer sistema centralizado. Todavia, com o crescente uso das tecnologias de informação nas organizações, novas soluções (tais como os serviços de diretoria LDAP) têm vindo a ser adotadas com o intuito de dar resposta à necessidade de uma política de acessos unificada e coesa, transversal aos diversos serviços e aplicações. Estas soluções representam uma mais-valia no desempenho das tarefas organizacionais.

Tendo em conta esta necessidade, este trabalho propõe uma nova solução para o controlo de acessos físicos e lógicos através da apresentação e implementação de um novo modelo de controlo de acessos baseado no par Cargo-Organização. É ainda apresentada e implementada neste projeto uma nova abordagem no controlo de acessos lógicos, sendo esta assim capaz de interagir e configurar aplicações que carecem do suporte de protocolos e mecanismos padrão para o controlo de acessos.

The access control paradigm has been changing in the past years, specially what regards the access control to information. Information access control was originally achieved independently by each application without querying or interacting with a central system. However, due to the increasing usage of information technologies, new solutions (such as LDAP services) have been put in place in order to obtain a unified access policy across different services and applications. These solutions greatly improve the performance of organizational tasks. This project aims to present a new access control solution for both physical and logical layers. Therefore, a new access control model based on the pair Role/Organization is presented, as well as a concrete implementation of this model. Bearing in mind that not all applications support access control protocols, another approach (which allows the interaction with these applications) is also taken. In this context, after presenting the conceptual organization of the proposed solution, along with some implementation details, some illustrative evaluation tests are also presented and discussed.