Rollipõhine turvalisus

Sisu

Definitsioon - mida tähendab rollipõhine turvalisus?
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab rollipõhist turvalisust

Definitsioon - mida tähendab rollipõhine turvalisus?

Rollipõhine turvalisus on põhimõte, mille abil arendajad loovad süsteemid, mis piiravad juurdepääsu või piiravad toiminguid vastavalt kasutaja loodud rollile süsteemis. Seda nimetatakse sageli ka rollipõhiseks juurdepääsu kontrolliks, kuna paljud ettevõtted ja organisatsioonid kasutavad seda põhimõtet tagamaks, et volitamata kasutajad ei pääse IT-arhitektuuri piires privilegeeritud teabele.

Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab rollipõhist turvalisust

Rollipõhise turvasüsteemi arendamiseks on palju võimalusi. Kõik nad algavad erinevate rollide määratlemisest ja sellest, mida nendele rollidele määratud kasutajad saavad ja ei saa ega oska. Saadud funktsionaalsuse tasemed tuleb süsteemi kodeerida, kasutades konkreetseid parameetreid.

Objektorienteeritud programmeerimine hõlmab sageli rolli käsitlemist objektina teatud koodimoodulite või funktsioonide suhtes. Microsofti programmeerimisseadetes võib arendaja kasutada .Netis objekti PrincipalPermission, et kontrollida rolli määramist sisaldavat objekti ja teostada turvakontrolle. Muudel juhtudel võib objekti kohta käiva teabe edastada turvakontrolli meetodile.

Mis tahes rollipõhine turvasüsteem sõltub koodide võimest õigesti ja põhjalikult juhtida konkreetset kasutajat tema määratud rolli abil ja seega kaitsta konkreetse rolli omaniku tunnuste loata kasutamise eest. Alternatiivsed mudelid hõlmavad kohustuslikku juurdepääsu juhtimist, kus teatud spetsiifika kodeeritakse operatsioonisüsteemiks, ja suvalist juurdepääsu kontrolli, kus mõned turbeelemendid võivad olla paindlikumad. Näiteks võib privilegeeritum kasutaja pääseda teisele kasutajale juurdepääsu andmiseks lihtsa äranägemise järgi toimuva sündmuse või protsessi abil.