IAM Glossário
DAC (Discretionary Access Control)
"Discretionary Access Control" (DAC), em português "Controle de Acesso Discricionário", é um modelo de controle de acesso usado em sistemas de segurança da informação para regular e restringir o acesso a recursos com base nas decisões e autorizações dos proprietários dos recursos. Nesse modelo, os próprios proprietários dos recursos têm o poder de determinar quem pode acessar seus recursos e quais tipos de acesso são permitidos, possuindo assim a arbitrariedade/discricionariedade. Sendo assim, menos restritivo e podendo resultar em usuários com privilégios mais altos do que deveriam As permissões que o usuário final possui são herdadas em outros programas que executam. Sendo mais comum em produtos comerciais ou acadêmicos.
DID (Decentralized Identifiers)
"Discretionary Access Control" (DAC), em português "Controle de Acesso Discricionário", é um modelo de controle de acesso usado em sistemas de segurança da informação para regular e restringir o acesso a recursos com base nas decisões e autorizações dos proprietários dos recursos. Nesse modelo, os próprios proprietários dos recursos têm o poder de determinar quem pode acessar seus recursos e quais tipos de acesso são permitidos, possuindo assim a arbitrariedade/discricionariedade. Sendo assim, menos restritivo e podendo resultar em usuários com privilégios mais altos do que deveriam. As permissões que o usuário final possui são herdadas em outros programas que executam. Sendo mais comum em produtos comerciais ou acadêmicos.
DREAM (Dynamic Resource Entitlement & Access Management)
"Dynamic Resource Entitlement & Access Management" (Gerenciamento de Autorização e Acesso a Recursos Dinâmicos) - também conhecido como DREAM - refere-se a uma abordagem no campo de Gerenciamento de Identidade e Acesso (IAM) que envolve a concessão dinâmica de autorizações de acesso a recursos com base em políticas e contextos específicos. A ideia central por trás do DREAM é permitir que as autorizações de acesso a recursos sejam atribuídas ou modificadas de forma dinâmica, em vez de serem estáticas e pré-definidas.
DTE (Domain Type Enforcement)
"Domain Type Enforcement" (DTE), em português "Controle de Acesso Baseado em Domínio e Tipo", é um modelo de controle de acesso que combina os princípios do "Mandatory Access Control" (MAC) e do "Type Enforcement". Esse modelo é frequentemente utilizado em sistemas operacionais e ambientes de segurança para restringir o acesso a recursos e informações com base em categorias específicas, como tipos de dados ou domínios de aplicativos. Cada processo é executado dentro de um domínio e os objetos são atribuídos a um tipo.
Deprovision
"Deprovision" ou "Desprovisionamento" refere-se ao processo de revogar ou desativar o acesso de usuários a recursos, serviços ou informações em um sistema ou ambiente de TI. No contexto de Gerenciamento de Identidade e Acesso (IAM), "desprovisionamento" envolve a remoção ou desativação de contas de usuário, permissões, acessos e recursos quando um usuário deixa a organização, muda de função ou não precisa mais dos recursos anteriormente concedidos.
Diameter
Diameter é um protocolo de rede que foi desenvolvido como uma evolução do protocolo RADIUS (Remote Authentication Dial-In User Service). O nome "Diameter" reflete a ideia de ser uma versão "ampliada" ou "expandida" do protocolo RADIUS, indicando assim que é uma melhoria e uma extensão das funcionalidades do RADIUS. O Diameter evoluiu do RADIUS e agora está substituindo o protocolo mais antigo por um sistema de autenticação baseado em mensagens. O Radius é um protocolo sem conexão , portanto, não precisa de nenhuma criação de sessão antes de sua operação. Mas o diameter é uma conexão orientada como TCP.
EPM (Endpoint Privilege Management)
"Endpoint Privilege Management" (Gerenciamento de Privilégios de Endpoint) é uma abordagem de segurança cibernética que se concentra em controlar, monitorar e gerenciar os privilégios de acesso em dispositivos finais, como computadores, laptops, servidores e dispositivos móveis. O objetivo é limitar os privilégios concedidos a usuários, aplicativos e processos em endpoints para reduzir o risco de ataques cibernéticos e minimizar o impacto de eventuais comprometimentos.
Enforcement
Em IAM, "enforcement" refere-se à implementação e execução das políticas, regras e controles definidos em um sistema de gerenciamento de identidade para garantir a segurança, a conformidade e a governança adequadas.
Entitlement
É um termo usado no contexto de gerenciamento de identidade e acesso (IAM) para se referir a direitos ou permissões específicas concedidas a um usuário ou grupo de usuários para acessar recursos ou funcionalidades específicas em sistemas, aplicativos ou serviços. Conjunto de direito de acessos (access rights), por vezes ambos os termos são usados como sinônimos, que diz respeito às permissões de acesso.
FAR (False Acceptance Rate) / False Match Rate (FRM)
"False Acceptance Rate" (FAR), em português "Taxa de Aceitação Falsa", também conhecido como "False Match Rate" (FMR), em português "Taxa de Correspondência Falsa, é um termo usado em sistemas biométricos para medir a probabilidade de que um sistema de autenticação biométrica erroneamente aceite uma pessoa não autorizada como legítima. Em outras palavras, é a taxa de ocorrência de falsos positivos em um sistema biométrico.