Todo acesso a cada objeto deve ser verificado quanto à autoridade. Esse princípio, quando aplicado sistematicamente, é o principal fundamento do sistema de proteção. Selecione a opção que se refere a esse mecanismo de proteção:

Introdução

O texto descreve um princípio de segurança que exige verificação de autoridade para cada acesso a objetos. Esse é o conceito central do princípio do privilégio mínimo.

Desenvolvimento

O princípio do privilégio mínimo estabelece que:

• Cada usuário ou processo deve ter apenas os direitos mínimos necessários para realizar suas funções.
• Isso limita o potencial de danos em caso de comprometimento.
• A verificação sistemática de autoridade é a base desse sistema.

Análise

• A) Separação de privilégios: Divide funções entre diferentes usuários para evitar fraudes, mas não é exatamente a verificação de autoridade por acesso.
• B) Mediação completa: Refere-se a um sistema que intercepta todos os acessos para verificação, mas o termo não é o principal fundamento citado.
• C) Compartilhamento mínimo: Não é um termo padrão em segurança da informação.
• D) Privilégio mínimo: Corresponde exatamente ao princípio descrito: verificação de autoridade para cada acesso, com direitos mínimos.
• E) Padrões à prova de falhas: Relaciona-se a tolerância a falhas, não à verificação de autoridade.

Conclusão

A alternativa correta é D, pois o princípio do privilégio mínimo é o fundamento do sistema de proteção que exige verificação de autoridade para cada acesso.