Modelo de Controle de Acesso Baseado em Contexto – CIBAC – Revista Científica da Faculdade de Balsas – Ano I, número 1, 2010. 1 SISBEC – SISTEMA DE CONTROLE DE ACESSO BASEADO EM EXPRESSÕES CONTEXTO Junior Marcos Bandeira Mestre Engenharia de Produção pela Universidade Federal de Santa Maria/RS. Professor da Unibalsas – Faculdade de Balsas. E-mail: junior.bandeira@gmail.com Raul Ceretta Nunes UFSM – Universidade de Santa Maria. E-mail: ceretta@inf.ufsm.br Ricardo Tombesi UFSM – Universidade de Santa Maria. E-mail: tmrykrdo@yahoo.com.br RESUMO O controle de acesso à informação baseado em expressões de contexto pretende aperfeiçoar os sistemas de controle de acesso fundamentados em perfis, por considerar também variáveis ambientais que descrevem o contexto de uma requisição de acesso. Este artigo apresenta o Sistema de Controle de Acesso baseado em Expressões de Contexto SISBEC que melhor reflete a estrutura organizacional e a flexibilidade no acesso aos dados nas condições tecnológicas atuais. A principal contribuição da pesquisa é a inserção de expressões contextuais na construção de regras de acesso. Como resultado, obtém-se melhor flexibilidade na manipulação de políticas de segurança. Palavras-chave: Segurança, Controle de Acesso, Contexto. SISBEC –ACCESS CONTROL SYSTEM BASED ON EXPRESSION CONTEXT ABSTRACT The control of access to information based on context expressions intended to improve access control systems based on profiles, considering also the environmental variables that describe the context of an access request. This article introduces the Access Control System based on Context SISBEC expressions that best reflects the organizational structure and flexibility in accessing data in the current technological conditions. The main contribution of this research is the inclusion of contextual expressions in the construction of access rules. As a result, you get more flexibility in handling security policies. Key Words: Security, Access Control, Context. 1 INTRODUÇÃO Modelos de controle de acesso são mecanismos através dos quais se procura garantir a confidencialidade e a integridade das informações [1]. A confidencialidade garante que a revelação da informação somente será feita a pessoas autorizadas; e a integridade assegura a não modificação indevida, seja ela acidental ou intencional da informação no sistema. Atualmente devido à evolução tecnológica e a utilização de bancos de dados que necessitam de um controle diferenciado, onde variáveis ambientais como localização e hora de acesso devem ser consideradas, tem se tornado difícil garantir tais características através de sistemas