Glossário de termos de segurança
Controles de acesso
Métodos de limitação do acesso a recursos de um sistema de informação com base em um número de critérios.
Autenticação
O processo de identificação de um indivíduo é geralmente baseado em um nome de usuário e senha, ou um certificado.
Autorização
O processo de permissão do acesso aos recursos do sistema de informação com base na identidade, grupo ou função de um indivíduo.
Criptografia
A criptografia é um método que:
Embaralha mensagens e conteúdo armazenado para evitar que sejam lidos por qualquer pessoa, somente pelos destinatários pretendidos.
Faz hash de mensagens para comprovar seu conteúdo original.
Assina mensagens para comprovar o usuário que as enviou.
Privilégio mínimo
A prática de limitar o acesso ao nível mínimo que permitirá o funcionamento normal. Isso significa dar a uma conta de usuário apenas os privilégios que são essenciais para o trabalho desse usuário.
Permissão
Uma autorização predefinida para executar uma tarefa. Um conjunto de permissões pode ser atribuído a funções.
Função
Uma função é uma coleção de permissões.
Segurança do sistema
A segurança do sistema é um processo pelo qual equipamentos, informações e serviços baseados em computador são protegidos contra acesso, alteração ou danos não intencionais ou não autorizados.
Usuário
Uma identidade exclusiva pela qual pessoas e processos recebem acesso aos recursos do sistema por meio de autorizações. As identidades dos usuários também são registradas como a origem de transações específicas.