View article

Segurança da informação é um tema essencial em organizações comerciais e governamentais, e sua operacionalização requer a existência de funcionalidades que permitam garantir que apenas as pessoas devidamente autorizadas acessem os dados. Existem diferentes mecanismos para tratar autorização de acesso. Este trabalho apresenta a avaliação das implementações dos mecanismos RBAC e MAC no SGBD Oracle, VPD e Label Security respectivamente. Além disso, um modelo flexível para definição das regras de autorização é apresentado. Este modelo foi avaliado, em relação ao VPD com base no modelo, dados e consultas do benchmark TPC-H.