Turinys:
- Apibrėžimas - ką reiškia vaidmenimis pagrįsta prieigos kontrolė (RBAC)?
- „Techopedia“ paaiškina vaidmenimis grįstą prieigos valdymą (RBAC)
Apibrėžimas - ką reiškia vaidmenimis pagrįsta prieigos kontrolė (RBAC)?
Vaidmenimis pagrįsta prieigos kontrolė (RBAC) yra prieigos saugumo metodas, pagrįstas asmens vaidmeniu versle. Vaidmenimis pagrįsta prieigos kontrolė yra būdas užtikrinti saugumą, nes jis suteikia darbuotojams prieigą tik prie informacijos, kuri jiems reikalinga atliekant darbus, tuo pačiu užkertant kelią jiems gauti papildomos informacijos, kuri jiems nėra aktuali. Darbuotojo vaidmuo lemia jam suteiktus leidimus ir užtikrina, kad žemesnio lygio darbuotojai negalėtų pasiekti slaptos informacijos ar atlikti aukšto lygio užduočių.
„Techopedia“ paaiškina vaidmenimis grįstą prieigos valdymą (RBAC)
RBAC yra trys taisyklės:
- Žmogui turi būti priskirtas tam tikras vaidmuo, norint atlikti tam tikrą veiksmą, vadinamą sandoriu.
- Vartotojui reikalingas vaidmens įgaliojimas, kad jam būtų leista atlikti tą vaidmenį.
- Sandorio įgaliojimas leidžia vartotojui atlikti tam tikras operacijas. Sandoriui turi būti leista įvykti per narystę vaidmenyje. Vartotojai negalės atlikti kitų operacijų, išskyrus tas, kurioms jie įgalioti.
Visa prieiga kontroliuojama atliekant vaidmenis, kuriems suteikiami žmonės, o tai yra leidimų rinkinys. Darbuotojo vaidmuo lemia, kokie leidimai jam suteikiami. Pavyzdžiui, generaliniam direktoriui bus suteiktas generalinio direktoriaus vaidmuo ir jie turės visus su tuo vaidmeniu susijusius leidimus, o tinklo administratoriams bus suteiktas tinklo administratoriaus vaidmuo ir jie turės visus su tuo vaidmeniu susijusius leidimus.
