Skip to main content

Glossário de termos de segurança

Controles de acesso

Métodos de limitação do acesso a recursos de um sistema de informação com base em um número de critérios.

Autenticação

O processo de identificação de um indivíduo é geralmente baseado em um nome de usuário e senha, ou um certificado.

Autorização

O processo de permissão do acesso aos recursos do sistema de informação com base na identidade, grupo ou função de um indivíduo.

Criptografia

A criptografia é um método que:

  • Embaralha mensagens e conteúdo armazenado para evitar que sejam lidos por qualquer pessoa, somente pelos destinatários pretendidos.

  • Faz hash de mensagens para comprovar seu conteúdo original.

  • Assina mensagens para comprovar o usuário que as enviou.

Privilégio mínimo

A prática de limitar o acesso ao nível mínimo que permitirá o funcionamento normal. Isso significa dar a uma conta de usuário apenas os privilégios que são essenciais para o trabalho desse usuário.

Permissão

Uma autorização predefinida para executar uma tarefa. Um conjunto de permissões pode ser atribuído a funções.

Função

Uma função é uma coleção de permissões.

Segurança do sistema

A segurança do sistema é um processo pelo qual equipamentos, informações e serviços baseados em computador são protegidos contra acesso, alteração ou danos não intencionais ou não autorizados.

Usuário

Uma identidade exclusiva pela qual pessoas e processos recebem acesso aos recursos do sistema por meio de autorizações. As identidades dos usuários também são registradas como a origem de transações específicas.