Controle de Acesso Mongodb

Responder as seguintes questões sobre controle de acesso no mongoDB:

Pretende-se avaliar e responder às seguintes questões relativas à função de Policy management, e validar se o sistema permite implementar formas de Controle de Acesso (ca), tendo como base o documento do nist.

Métrica – O sistema permite gestão de políticas?
Cenário – políticas múltiplas
Objetivo – verificar se o sistema AC fornece identificação de política para políticas múltiplas.
Resposta:

Cenário – expiração de política
Objetivo – verificar se o sistema AC permite atribuição de expiração de política.
Resposta:

Cenário – metas de política
Objetivo – verificar se o sistema AC permite a atribuição de metas de política.

Resposta:

Cenário – destino de política
Objetivo – verificar se o sistema AC permite atribuição de evento de destino de política.
Resposta:

Cenário – combinação de políticas
Objetivo – verificar se o sistema AC fornece lógica de combinação de políticas.
Resposta:

Cenário – distribuição de política
Objetivo – verificar se o sistema AC requer aprovação de distribuição de política.

Resposta:

Cenário – fonte de política
Objetivo – verificar se o sistema AC fornece autorização de fonte de política.
Resposta:

Cenário – verificação de ativação
Objetivo – verificar se o sistema AC fornece implantação de política ou verificação de ativação.
Resposta:

Cenário – impacto das políticas
Objetivo – verificar se o sistema AC fornece uma análise do impacto das políticas.

Resposta:

Cenário – política de tempo de execução
Objetivo – verificar se o sistema AC permite mudança de regra de política de tempo de execução.
Resposta:

Pretende-se avaliar e responder às seguintes questões relativas à função de Delegation of administrative capabilities, e validar se o sistema permite implementar formas de Controle de Acesso (ca), tendo como base o documento do nist.

Métrica – O sistema permite delegação de capacidades administrativas?
Cenário – políticas delegação
Objetivo – verificar o sistema AC permite a administração de políticas delegação.
Resposta:


Pretende-se avaliar e responder às seguintes questões relativas à função de Flexibilities of configuration into existing systems, e validar se o sistema permite implementar formas de Controle de Acesso (ca), tendo como base o documento do nist.


Métrica - Flexibilidades de configuração em sistemas existentes ?
Cenário – sistema operacional
Objetivo – verificar se mecanismo de AC é imposto pelo sistema operacional.
Resposta:

Cenário – microkernel
Objetivo – verificar se mecanismo AC é imposto por um microkernel.
Resposta:

Cenário – aplicativos
Objetivo – verificar se AC é imposto por aplicativos.

Resposta:

Cenário – cliente / servidor
Objetivo – verificar se AC é imposto por um cliente / servidor protocolo de comunicação.
Resposta:

Pretende-se avaliar e responder às seguintes questões relativas à função de The horizontal scope (across platforms and applications) of control, e validar se o sistema permite implementar formas de Controle de Acesso (ca), tendo como base o documento do nist.
Métrica - O sistema escopo horizontal (entre plataformas e aplicativos) de controle?

Cenário – único host
Objetivo – verificar se o sistema AC suporta apenas um único host.

Resposta:

Cenário – vários hosts via rede
Objetivo – verificar se o sistema AC oferece suporte a vários hosts via rede.
Resposta:

Cenário – comunidades virtuais
Objetivo – verificar se o sistema AC oferece suporte a comunidades virtuais.
Resposta:

Pretende-se avaliar e responder às seguintes questões relativas à função de The vertical scope (between application, dbms, and os) of control, e validar se o sistema permite implementar formas de controle de acesso (ca), tendo como base o documento do nist.

Métrica - O sistema suporta escopo vertical (entre o aplicativo, dbms e so) de controle?

cenário – aplicativos
objetivo – verificar escopo do controle de dados cobre os aplicativos? o escopo do controle de dados cobre os arquivos.
Resposta:

Cenário – registros do base de dados
Objetivo – verificar escopo do controle de dados cobre os registros do base de dados.
Resposta:

Cenário – campos registros do base de dados
Objetivo – verificar escopo do controle de dados cobre os campos dos registros do base de dados.

Resposta:

Cenário – Dispositivos de rede
Objetivo – verificar escopo do controle de dados cobre os dispositivos de rede.
Resposta:



OBS: como resposta espera-se suporta (com exemplo) ou não suporta.