Cuprins:
- Definiție - Ce înseamnă securitatea bazată pe roluri?
- Techopedia explică securitatea bazată pe roluri
Definiție - Ce înseamnă securitatea bazată pe roluri?
Securitatea bazată pe roluri este un principiu prin care dezvoltatorii creează sisteme care limitează accesul sau restricționează operațiunile în funcție de rolul construit de utilizator în cadrul unui sistem. Acest lucru este adesea numit controlul accesului bazat pe roluri, deoarece multe companii și organizații folosesc acest principiu pentru a se asigura că utilizatorii neautorizați nu au acces la informații privilegiate într-o arhitectură IT.Techopedia explică securitatea bazată pe roluri
Există multe moduri de a dezvolta un sistem de securitate bazat pe roluri. Toate încep cu definirea diverselor roluri și ceea ce utilizatorii alocați acestor roluri pot și nu pot sau nu pot vedea. Nivelurile de funcționalitate rezultate trebuie codate în sistem folosind parametrii specifici.
Programarea orientată pe obiect implică adesea tratarea unui rol ca obiect în raport cu anumite module sau funcții de cod. Într-o setare de programare Microsoft, un dezvoltator ar putea utiliza un obiect PrincipalPermission în .Net pentru a examina un obiect care conține o desemnare a rolului și pentru a efectua verificări de securitate. În alte cazuri, informațiile despre un obiect pot fi transmise unei metode pentru o verificare de securitate.
Orice sistem de securitate bazat pe rol depinde de capacitatea codului de a controla corect și complet un utilizator dat de către rolul său atribuit și, prin urmare, să se protejeze de utilizarea neautorizată a identificatorilor proprietari ai unui rol specific. Modelele alternative includ controlul accesului obligatoriu, unde anumite specificații sunt codificate într-un sistem de operare și controlul accesului discreționar, unde unele elemente de securitate pot fi mai flexibile. De exemplu, un utilizator mai privilegiat poate fi capabil să „treacă” accesul unui alt utilizator într-un simplu eveniment sau proces discreționar.
