Ролева базирана сигурност

Съдържание

Определение - Какво означава ролева базирана сигурност?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Техопедия обяснява ролева основа на сигурността

Определение - Какво означава ролева базирана сигурност?

Ролевата защита е принцип, при който разработчиците създават системи, които ограничават достъпа или ограничават операциите според конструираната от потребителя роля в системата. Това често се нарича и контрол на достъпа на базата на роли, тъй като много предприятия и организации използват този принцип, за да гарантират, че неоторизирани потребители не получават достъп до привилегирована информация в ИТ архитектурата.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Техопедия обяснява ролева основа на сигурността

Има много начини за разработване на система за сигурност, базирана на роли. Всички те започват с определянето на различни роли и това, което потребителите, назначени на тези роли, могат и не могат да правят или виждат. Получените нива на функционалност трябва да бъдат кодирани в системата, като се използват специфични параметри.

Обектно-ориентираното програмиране често включва третиране на роля като обект по отношение на определени кодови модули или функции. В настройка за програмиране на Microsoft, програмистът може да използва обект PrincipalPermission в .Net, за да изследва обект, съдържащ обозначение на ролята, и да извършва проверки за сигурност. В други случаи информацията за даден обект може да бъде предадена на метод за проверка на сигурността.

Всяка базирана на ролите система за сигурност зависи от способността на кодовете да контролират правилно и задълбочено даден потребител от възложената му роля и следователно да се предпазват от нерегламентирано използване на собствени идентификатори на конкретна роля. Алтернативните модели включват задължителен контрол на достъпа, при който определени специфики са кодирани в операционна система, и дискреционен контрол на достъпа, където някои елементи на сигурност могат да бъдат по-гъвкави. Например, по-привилегированият потребител може да бъде в състояние да "предаде" достъп на друг потребител в просто дискреционно събитие или процес.