不幸的是multirow不能很好地处理这种表格,因为它没有得到tabular关于表格单元格高度的 LaTeX 信息。因此,您必须计算单元格占用的实际行数,这很烦人。
这种表更容易用tabularray包做,它有自己的表机制实现,确实有这种信息可用。实际上,只需将环境替换\usepackage{tabular}为,就可以使用大部分代码。但是,尽管s 会正确定位,但您不会获得 的全部功能,例如条目不会水平居中。此外,对和in的支持将在未来的版本中消失。所以我重写了它以使用这些情况下的语法。先说几句:\usepackage{tabularray}tabulartblr\multirowtabularray\multirow\multicolumntabularraytabularray\SetCell
- 在
tabular您将使用表达式0.7\textwidth+2\tabcolsep来计算 a 的宽度\multicolumn。但是,tabularray不使用\tabcolsep. 相反,它有leftsep和rightsep参数。这些在单元格内\leftsep和\rightsep单元格内都可用,但不幸的是,它们没有在单元格外设置,例如在宽度规范中。因此,我(ab)\tabcolsep在宽度计算中使用,并设置colsep=\tabcolsep了leftsep和rightsep。
tabularray在内部使用\raggedrightforl和p列,但是使用标准的 LaTeX 定义,这使得断字非常困难。因此我使用这个ragged2e包来获得更好的定义。必须先包含它才能 tabularray正常工作。- 我为and单元定义了命令
\Mdois和。我包含了命令(来自包)以获得完全合理的文本。如果您不希望文本被证明是合理的,您可以忽略它。\Mtres\multicolumn{2}{3}\justifyingragged2e
- 我包括
cells={c,m}让单元格默认水平和垂直居中。我还使用m{}类型列说明符在较大的文本列中进行垂直居中。
- 我过去常常
rowsep=1pt让行彼此靠近。我仍然必须使用\small才能让所有内容都适合页面。实际上表格粘在页脚中,所以你可能不得不使用更小的字体,比如\footnotesize.
- TeX 不会将段落的第一个单词连字符,除非你
\hspace{0pt}在它之前包含类似的东西。我为此做了一个宏\HH,并把它放在像“Confidencialidade”这样的大词之前。如果需要,您实际上可以将其放入列定义中。
- 原本在
\multirowor中的文本在它们周围\multicolumn仍然有大括号{...},尽管这不再是必需的(它们不是\SetCell,\Mdois或的参数\Mtres。我认为删除它们的工作量太大而且它们不会造成伤害。
所以这是解决方案。我把它减少到桌子所需的最低限度。
\documentclass[sigplan]{acmart}
\usepackage[portuguese]{babel}
\usepackage{calc}
\usepackage[newcommands]{ragged2e}
\usepackage{tabularray}
\UseTblrLibrary{booktabs}
\begin{document}
\begin{table*}[tbp]
\newcommand\HH{\hspace{0pt}}
\NewTableCommand{\Mdois}{\SetCell[c=2]{preto=\justifying,wd=0.7\textwidth+2\tabcolsep}}
\NewTableCommand{\Mtres}{\SetCell[c=3]{preto=\justifying,wd=0.8\textwidth+4\tabcolsep}}
\SetTblrInner{rowsep=1pt}
\small
\centering
\caption{Especificação das Métricas do CVSS}
\label{tab:metricas-cvss}
\begin{tblr}{colspec={ m{0.1\textwidth} m{0.1\textwidth} m{0.1\textwidth} Q[preto=\justifying,wd={0.6\textwidth}] },colsep=\tabcolsep,cells={c,m}}
\toprule
\SetCell[r=11]{c}{\textbf{Métricas de Base}} & \Mtres {Todas as métricas que servem de base para o cálculo da vulnerabilidade, de forma preliminar.} \\ \cline{2-4}
& \SetCell[r=5]{c}{\textbf{Métricas de Explorabilidade}} & \Mdois {As métricas de explorabilidade refletem valores relativos ao componente afetado, bem como propriedades de uma vulnerabilidade que leve a cabo um ataque bem-sucedido.} & \\ \cline{3-4}
& & \SetCell[r=1]{c,m}\textbf{Vetor de Ataque (AV)} & \SetCell[r=1]{c,m}
Contexto pela qual a exploração da vulnerabilidade é possível - o valor será tanto maior quanto mais um atacante conseguir atingir (lógica e fisicamente) para explorar o componente vulnerável. \\ \cline{3-4}
& & \HH\textbf{Complexidade do Ataque (AC)} & Condições para além do controlo do atacante que devem existir para explorar a vulnerabilidade. \\ \cline{3-4}
& & \textbf{Privilégios Necessários (PR)} & Nível de privilégios que um atacante deve possuir antes de explorar a vulnerabilidade com sucesso – quantos menos privilégios forem necessários, mais alta será a pontuação. \\ \cline{3-4}
& & \textbf{Interação do Utilizador (UI)} & Captura a necessidade de um utilizador humano, diferente do atacante, participar no comprometimento bem-sucedido do componente vulnerável \\ \cline{2-4}
& \textbf{Contexto (S)} & \Mdois {Captura se uma vulnerabilidade num componente vulnerável afeta os recursos noutros componentes para além do seu contexto de segurança.} \\ \cline{2-4}
& \SetCell[r=4]{c}{\textbf{Métricas de Impacto}} & \Mdois {Capturam os efeitos de uma vulnerabilidade explorada com sucesso no componente que sofre o pior resultado que está mais direta e previsivelmente associado ao ataque.} \\ \cline{3-4}
& & \HH\textbf{Confidencialidade (C)} & Mede o impacto sobre a confidencialidade dos recursos de informação geridos por um componente de software graças a uma vulnerabilidade explorada com sucesso – a classificação é maior quando a perda para o componente afetado é maior. \\ \cline{3-4}
& & \textbf{Integridade (I)} & Mede o impacto na integridade de uma vulnerabilidade explorada com sucesso – a classificação é maior quando a consequência para o componente afetado é maior. \\ \cline{3-4}
& & \HH\textbf{Disponibilidade (A)} & Mede o impacto na disponibilidade do componente afetado resultante de uma vulnerabilidade explorada com sucesso. Como a disponibilidade se refere à acessibilidade dos recursos de informação, os ataques que consomem largura de banda da rede, ciclos do processador ou espaço em disco impactam a disponibilidade do componente afetado – a classificação é maior quando a consequência para o componente impactado é maior. \\ \hline
\SetCell[r=4]{c}{\textbf{Métricas Temporais}} & \Mtres {As métricas temporais medem o estado atual das técnicas de exploração ou disponibilidade de código, a existência de \textit{patches} ou uma solução de recurso (comumente designado em inglês por \textit{workaround}), ou a certeza da descrição da vulnerabilidade} \\ \cline{2-4}
& \textbf{Exploração da Maturidade do Código (E)} & \Mdois {Mede a probabilidade de a vulnerabilidade ser atacada e é normalmente baseada no estado atual das técnicas de exploração, disponibilidade de código de exploração ou exploração ativa \textit{in-the-wild}.} \\ \cline{2-4}
& \textbf{Nível de Remediação (RL)} & \Mdois {É um fator importante para a priorização - quanto menos oficial EXPLICAR O QUE É OFICIAL?! e permanente for uma correção, maior será a pontuação de uma vulnerabilidade.} \\ \cline{2-4}
& \textbf{Confiança no Reporte (RC)} & \Mdois {Mede o grau de confiança na existência da vulnerabilidade e na credibilidade dos detalhes técnicos conhecidos - quanto mais uma vulnerabilidade é validada pelo fornecedor ou outras fontes confiáveis, maior será a pontuação.} \\ \hline
\SetCell[r=3]{c}{\textbf{Métricas Ambientais}} & \Mtres {As métricas ambientais permitem a personalização da pontuação do CVSS, dependendo da importância do ativo de TI afetado para a organização de um utilizador, medida em termos de controlos de segurança complementares e/ou alternativos implementados, confidencialidade, integridade e disponibilidade.} \\ \cline{2-4}
& \textbf{Requisitos de Segurança (CR, IR, AR)} & \Mdois {Permitem que o analista personalize a pontuação CVSS, dependendo da importância do ativo de TI afetado para a organização de um utilizador, medida em termos de confidencialidade, integridade ou disponibilidade - cada requisito de segurança tem três valores possíveis: Baixo, Médio ou Alto.} \\ \cline{2-4}
& \textbf{Métricas de Base Modificadas} & \Mdois {Permitem que o analista substitua as métricas básicas individuais com base em características específicas do ambiente de um utilizador; delas fazem parte a Modified Attack Vector (MAV), Modified Attack Complexity (MAC), Modified Privileges Required (MPR), Modified User Interaction (MUI), Modified Scope (MS), Modified Confidentiality (MC), Modified Integrity (MI) ou Modified Availability (MA).} \\
\bottomrule
\end{tblr}
\end{table*}
\end{document}
