Assinale a alternativa que completa corretamente a lacuna.O ...

Olá, aluno!

Vamos analisar a questão sobre o sistema de gerenciamento de identidades com modelo centralizado. A alternativa correta é B - Single Sign-On.

Single Sign-On (SSO) é um conceito em segurança da informação onde o usuário se autentica uma única vez e, a partir dessa autenticação, obtém credenciais que permitem acesso a múltiplos provedores de serviços sem a necessidade de se autenticar novamente. Isso torna o processo mais eficiente e seguro, pois reduz o número de vezes que as credenciais do usuário são inseridas.

Agora, vamos justificar as alternativas:

Alternativa A - RBAC: RBAC (Role-Based Access Control) ou Controle de Acesso Baseado em Funções não é o conceito que a questão descreve. RBAC é um modelo de controle de acesso onde as permissões são atribuídas aos usuários com base em suas funções dentro de uma organização. Não se trata de autenticação única para acesso a múltiplos serviços.

Alternativa C - Higgins: Higgins é um projeto de software open-source que visa criar uma infraestrutura de identidade digital. Embora relacionado à gestão de identidades, não se trata de um conceito ou tecnologia específica de autenticação única.

Alternativa D - SAML: SAML (Security Assertion Markup Language) é um padrão para troca de dados de autenticação e autorização entre domínios de segurança. Embora possa ser utilizado em implementações de SSO, SAML é o protocolo, e não o conceito de autenticação única propriamente dito.

Alternativa E - Shibboleth: Shibboleth é um sistema de autenticação que utiliza SAML para fornecer Single Sign-On para aplicativos web. Embora relacionado ao SSO, Shibboleth é uma implementação, e não o conceito geral de autenticação única descrito na questão.

Espero que esta explicação tenha ajudado a esclarecer suas dúvidas sobre o tema. Caso tenha mais perguntas, estou à disposição para ajudar!

Boa sorte nos estudos!

Gabarito: Alternativa B

Single Sign-On: (SSO) Acesso a vários sistemas diferentes, de modo transparente e unificado, por meio de uma única autenticação.

Características:

● Combinação de nome de usuário e senha únicos;

● Único método de administração, centralizado ou descentralizado, no qual as mudanças são propagadas por meio dos diversos sistemas da organização;

● Sólida segurança nas sessões de logon e armazenamento de senhas;

● Integração das regras de autorização de múltiplas aplicações.

Pontos negativos:

● A descoberta da senha implica no acesso a todos os serviços;

● Repositório central de dados do usuário constitui um único ponto de invasão e o acesso de todos os usuários ficará comprometido.

Pontos positivos:

● Aumento da produtividade;

● Padronização da política de nomes de acesso/senhas;

● Aplicação consistente na política de segurança.

Muito utilizado hoje em dia, também, dentro dos próprios serviços do Google

conceito de Single Sign-On letra B) e utiliza a tecnologia de SAML (modelo centralizado consiste em um único Provedor de Identidade)

Controle de acesso baseado em função (RBAC) é um método para controlar o acesso a recursos em um sistema. Ele funciona atribuindo funções a usuários e concedendo permissões a essas funções.

Aqui está uma analogia simples para RBAC:

Imagine que você é o gerente de um restaurante. Você quer garantir que apenas funcionários autorizados tenham acesso à cozinha.

Você pode usar o RBAC para atribuir a função "cozinheiro" aos funcionários que são autorizados a acessar a cozinha. Você pode então conceder a essa função a permissão para usar os equipamentos da cozinha.

Com o RBAC, você pode controlar o acesso à cozinha com base na função do funcionário. Por exemplo, você pode conceder a permissão de usar o forno apenas aos cozinheiros principais.

Aqui está outra analogia:

Imagine que você é o diretor de uma escola. Você quer garantir que apenas alunos autorizados tenham acesso à biblioteca.

Você pode usar o RBAC para atribuir a função "aluno" aos alunos que são autorizados a acessar a biblioteca. Você pode então conceder a essa função a permissão para usar os recursos da biblioteca, como livros, computadores e impressoras.

Com o RBAC, você pode controlar o acesso à biblioteca com base na função do aluno. Por exemplo, você pode conceder a permissão de usar os computadores da biblioteca apenas aos alunos do ensino médio.

O RBAC é uma maneira eficaz de controlar o acesso a recursos em um sistema. Ele é flexível e pode ser usado para uma variedade de propósitos.

Fonte: Bard

O conceito de Higgins é um conceito de segurança da informação que se baseia na ideia de que a segurança é uma responsabilidade compartilhada entre todos os usuários de um sistema.

O nome "Higgins" vem de um personagem de um conto de fadas que é responsável por proteger um tesouro. No conto, Higgins é um homem forte e corajoso que é capaz de derrotar qualquer um que tente roubar o tesouro.

No contexto da segurança da informação, Higgins representa todos os usuários de um sistema que são responsáveis por proteger os dados e recursos do sistema.

Aqui está uma analogia simples para o conceito de Higgins:

Imagine que você é o proprietário de uma casa. Você quer proteger sua casa de ladrões.

Você pode contratar um segurança para proteger sua casa, mas você também pode tomar medidas para proteger sua casa por conta própria. Você pode instalar um sistema de alarme, trancar as portas e janelas e não deixar as chaves da casa em lugares fáceis de encontrar.

No mesmo sentido, você pode contratar um departamento de segurança da informação para proteger seu sistema, mas você também pode tomar medidas para proteger seu sistema por conta própria. Você pode usar senhas fortes, não clicar em links suspeitos e manter seus softwares atualizados.

Ao tomar medidas para proteger seu sistema, você está desempenhando o papel de Higgins. Você está ajudando a proteger os dados e recursos do sistema.

Aqui está outra analogia:

Imagine que você está jogando um jogo de equipe. Você quer ganhar o jogo, mas você também precisa ajudar seus companheiros de equipe a ganhar.

Você pode jogar bem e marcar muitos pontos, mas você também pode ajudar seus companheiros de equipe a jogar bem, passando a bola para eles e defendendo-os de adversários.

No mesmo sentido, você pode proteger seu sistema sozinho, mas você também pode ajudar seus colegas de equipe a proteger o sistema. Você pode compartilhar informações sobre segurança com eles, ajudá-los a identificar ameaças e ajudá-los a tomar medidas para proteger o sistema.

Ao ajudar seus colegas de equipe a proteger o sistema, você está ajudando a criar um sistema mais seguro para todos.

Fonte: Bard

SAML, ou Security Assertion Markup Language, é um padrão de autenticação e autorização que permite que usuários usem suas credenciais em vários aplicativos e serviços.

Aqui está uma analogia simples para SAML:

Imagine que você é um funcionário de uma empresa. Você precisa acessar vários aplicativos e serviços da empresa, como o e-mail, o sistema de arquivos e o calendário.

Em vez de criar uma conta e senha para cada aplicativo e serviço, você pode usar suas credenciais de login da empresa.

SAML é como um intermediário que permite que você use suas credenciais de login da empresa em vários aplicativos e serviços.

Aqui está outra analogia:

Imagine que você está visitando um museu. Para entrar no museu, você precisa mostrar seu ingresso.

O ingresso é como um token que permite que você entre no museu.

SAML é como um token que permite que você acesse vários aplicativos e serviços.

SAML funciona da seguinte forma:

• O usuário fornece suas credenciais de login a um provedor de identidade (IdP).
• O IdP autentica o usuário e gera um token de autenticação.
• O token de autenticação é enviado ao provedor de serviços (SP).
• O SP usa o token de autenticação para autorizar o usuário a acessar o aplicativo ou serviço.

SAML é um padrão aberto que é suportado por uma variedade de produtos e serviços. Ele é usado em uma variedade de cenários, incluindo:

• Autenticação de funcionários em aplicativos e serviços corporativos
• Autenticação de alunos em aplicativos e serviços educacionais
• Autenticação de clientes em aplicativos e serviços de comércio eletrônico

SAML é uma maneira segura e conveniente de autenticar usuários em vários aplicativos e serviços.

Fonte: Bard