Engenharia Múltipla Escolha

Uma empresa está configurando seu ambiente em nuvem e deseja garantir que apenas determinados recursos sejam acessados por usuários com funções que cada usuário desempenha na organização, como "administrador", "analista". Para isso, ela decide aplicar um modelo de controle de acesso. Qual modelo é mais adequado a ser utilizado?

Uma empresa está configurando seu ambiente em nuvem e deseja garantir que apenas determinados recursos sejam acessados por usuários com funções que cada usuário desempenha na organização, como "administrador", "analista". Para isso, ela decide aplicar um modelo de controle de acesso. Qual modelo é mais adequado a ser utilizado?

  1. Controle Baseado em Atributos (ABAC)
  2. Controle Baseado em Discricionariedade (DAC)
  3. Controle Baseado em Obrigações (MAC)
  4. Controle Baseado em Funções (RBAC)
  5. Controle Baseado em Identidade (IDAC)

Resolução completa

Explicação passo a passo

D
Alternativa D

Alternativa D - Controle Baseado em Funções (RBAC)

Análise Detalhada

O enunciado descreve um cenário onde as permissões de acesso são definidas pelas funções ou papéis que os usuários ocupam na organização (exemplo: "administrador", "analista").

Isso é a definição exata do modelo RBAC (Role-Based Access Control). Neste modelo:

  • As permissões são atribuídas a papéis (roles).
  • Os usuários recebem esses papéis dependendo de suas responsabilidades.
  • Simplifica a gestão, pois ao mudar a função de um funcionário, basta alterar sua role para atualizar todos os seus acessos.

Comparativo com outras alternativas

Para entender por que as outras opções estão incorretas neste contexto específico:

ModeloSiglaCaracterística PrincipalPor que não se encaixa?
Baseado em AtributosABACUsa atributos dinâmicos (hora, localização, IP)Foca em contexto, não apenas na função do cargo.
DiscricionárioDACO dono do dado define quem acessaÉ flexível e descentralizado, não baseado em cargos fixos.
MandatórioMACClassificações rígidas de segurança (governo/militar)Baseado em níveis de segredo, não em funções de trabalho.
Baseado em IdentidadeIDACFoco exclusivo na identidade única do usuárioIgnora o papel/função que o usuário exerce.

Portanto, ao utilizar termos como "administrador" e "analista" para definir o acesso, a empresa está implementando o Controle Baseado em Funções (RBAC).

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

"Encapsular uma família de algoritmos em um conjunto de classes que correspondem a diferentes implementações de uma mesma funcionalidade". Assinale a opção com o nome do...

Assinale a alternativa que contenha o padrão GoF aplicável quando temos diferentes implementações de uma operação em que alguns passos são comuns e outros específicos de cada...

Os requisitos de software são controlados para estabelecer a base para as atividades gerenciais e de Engenharia de Software dentro de um projeto. Requisitos com...

Qual é a estratégia que não mantém coerência em caches distribuídos?

Compare SOAP e REST em termos de interoperabilidade e segurança para integração de serviços heterogêneos.
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome