A grande maioria dos sistemas desenvolvidos atualmente tem como requisito algum
tipo de controle de acesso às informações a aos recursos que são de grande
importância. Primeiro, usuários devem se identificar ao sistema
utilizando algum mecanismo de autenticação. Porém, autenticação por si
só não é o suficiente para estabelecer uma infra-estrutura completa e
robusta de segurança. Além de poder verificar a identidade de um
usuário, é preciso saber quais operações os usuários autenticados
podem executar, ou seja, um mecanismo de autorização e controle de
acesso se torna necessário.

Nesse seminário apresentarei trabalhos relacionados à área de autorização e
controle de acesso, discutindo o mecanismo de controle baseado em
papéis e o uso de certificados de atributos X.509 para armazenamento
de privilégios.