Conjunto de orientações relativas á segurança que regem um domínio
Possui uma hierarquia de políticas
Aplicáveis a cada domínio particular
Podem existir sobreposições (ex. hierarquias)
Podem possuir âmbitos e níveis de abstração distintos
Devem ser coerentes entre si, de forma a evitar sobreposições ambíguas e desnecessárias e ao "descoberto" outros domínios
Só é possível aceder a serviços web
Pessoas têm de se identificar para entrar
...
Definem os poderes e privilégios de cada sujeito
Princípio do privilégio mínimo
cada sujeito só tem acesso ao essencial para as suas funções
Quem faz o quê e quando
Definir requisitos mínimos de segurança nos sistemas
Níveis de segurança
Grupos de segurança
Autorização e autenticação correspondente
Arquitetura defensiva
Monitorização de atividades criticas e deteção de ataques
Reação a ataques
Last updated 4 years ago