Aurélio está implementando o controle de acesso à rede wi-fi...

Alternativa correta: C

A questão aborda o modelo de RBAC (Role-Based Access Control), que é um modelo de controle de acesso baseado em papéis, onde as permissões são atribuídas a papéis específicos e os usuários são então atribuídos a esses papéis. Esse modelo é amplamente utilizado em ambientes corporativos devido à sua flexibilidade e facilidade de gerenciamento.

No RBAC, os papéis são definidos com base nas funções desempenhadas dentro da organização, e cada papel possui um conjunto de permissões que definem o que um usuário pode ou não pode fazer. O enunciado menciona que Aurélio está implementando o controle de acesso à rede wi-fi da DPE/RS, baseando-se no modelo RBAC para definir os perfis de acesso.

Vamos analisar por que a alternativa C é a correta:

Justificativa da Alternativa C:

A alternativa C menciona o RBAC 2. No contexto do RBAC, existem quatro níveis principais:

• RBAC 0: O modelo básico onde os usuários são atribuídos a papéis e esses papéis a permissões.
• RBAC 1: Inclui hierarquias de papéis, onde um papel pode herdar permissões de outro.
• RBAC 2: Adiciona restrições e relacionamentos dinâmicos, como separação de deveres e restrições mútua exclusivas.
• RBAC 3: Combina as hierarquias de papéis do RBAC 1 com as restrições e relacionamentos dinâmicos do RBAC 2.

O enunciado menciona que o Departamento de Segurança deve ter permissões básicas, além de restringir modos de configuração, o que se alinha com os conceitos de RBAC 2, onde há a presença de restrições adicionais.

Análise das Alternativas Incorretas:

A - RBAC 0: É o modelo mais simples, onde não há hierarquias nem restrições dinâmicas. Não se adequa porque o enunciado menciona a necessidade de restrições adicionais.

B - RBAC 1: Introduz hierarquias de papéis, mas não contempla restrições dinâmicas, que são fundamentais para as necessidades descritas no enunciado.

D - RBAC 3: Embora correto em termos de oferecer funcionalidades completas, seria um exagero para o contexto específico dado, onde apenas a adição de restrições dinâmicas (RBAC 2) já atende às necessidades.

E - RBAC 4: Esta alternativa está incorreta porque não existe um modelo RBAC denominado como RBAC 4 na literatura padrão do RBAC. Os modelos conhecidos são RBAC 0, RBAC 1, RBAC 2 e RBAC 3.

Concluindo, a alternativa C é a única que se alinha perfeitamente ao cenário apresentado na questão, onde o controle de acesso precisa de permissões básicas e restrições dinâmicas adicionais.

RBAC (Role Based Access Control) é um método de controle de acesso que restringe o acesso aos recursos de rede com base nas funções dos usuários individuais em uma organização. Por exemplo, um usuário com a função de administrador pode ter acesso a todos os recursos, enquanto um usuário com a função de funcionário pode ter acesso limitado a alguns recursos. O RBAC ajuda a gerenciar quem tem acesso aos recursos, o que podem fazer com esses recursos e a quais áreas têm acesso. O RBAC é usado em vários sistemas de TI, como o Azure, o Cloudflare, e o Imperva.

Existem diferentes modelos de RBAC que podem ser aplicados de acordo com as necessidades e complexidade de cada organização. Alguns dos modelos mais comuns são:

RBAC 0: é o modelo base do controle de acesso baseado em funções; nele, os usuários são atribuídos a funções, que têm permissões associadas, de modo que através do papel, os usuários adquirem essas permissões.

RBAC 1: é uma extensão do modelo RBAC 0, que permite definir uma hierarquia entre as funções, de modo que uma função pode herdar as permissões de outra função inferior na hierarquia. Por exemplo, um gerente pode herdar as permissões de um funcionário, mas também ter permissões adicionais.

RBAC 2: é um modelo que adiciona restrições às atribuições de funções, de modo que nem todos os usuários podem ter todas as funções. Por exemplo, um usuário pode ter apenas uma função por vez, ou não pode ter duas funções conflitantes ao mesmo tempo.

RBAC 3: é um modelo que combina os modelos RBAC 1 e RBAC 2, permitindo tanto a hierarquia quanto as restrições nas funções.

Bing

https://tsapps.nist.gov/publication/get_pdf.cfm?pub_id=916402

RBAC (Role-Based Access Control) is a model in which access permissions are tied to roles, and not to individuals. There are generally three levels in RBAC:

User-Level Access: This is the most basic level where permissions are assigned to individual users based on their specific role within an organization. For example, a manager might have access to certain resources that regular employees don't.

Role-Level Access: In this level, permissions are assigned to roles, and users are then associated with these roles. This makes it easier to manage access control, especially in large organizations where there are many users with similar responsibilities. When a user's role changes, their access permissions can be updated by modifying the role, rather than individually changing the permissions for each user.

System-Level Access: This level deals with the overall administration of the RBAC system. It involves defining roles, associating permissions with roles, and managing user-role assignments. System-level access is typically reserved for administrators who have the authority to configure and maintain the RBAC system itself.

https://en.wikipedia.org/wiki/Role-based_access_control

O perfil mais restrito possui as permissões básicas para cada servidor e, a partir dele, o acesso vai se incrementando. RBAC1

Os servidores do Departamento de Segurança devem ter as permissões mais básicas, além de acrescentar restrições, que restringem os modos de configuração possíveis. RBAC2

Modelo que junta RBAC1 e RBAC2 é o RBAC3, mas tá falando que é o 2. Dificil.