Namai Saugumas Kas yra vaidmens pagrįstas saugumas? - apibrėžimas iš techopedijos

Kas yra vaidmens pagrįstas saugumas? - apibrėžimas iš techopedijos

Turinys:

Anonim

Apibrėžimas - ką reiškia vaidmuo pagrįstas saugumas?

Vaidmenimis grįsta sauga yra principas, pagal kurį kūrėjai sukuria sistemas, kurios riboja prieigą arba riboja operacijas pagal vartotojo sukonstruotą vaidmenį sistemoje. Tai taip pat dažnai vadinama vaidmenimis pagrįsta prieigos kontrole, nes daugelis įmonių ir organizacijų naudoja šį principą siekdamos užtikrinti, kad pašaliniai vartotojai negautų privilegijuotos informacijos IT architektūroje.

„Techopedia“ paaiškina vaidmenų pagrįstą saugumą

Yra daugybė būdų, kaip sukurti vaidmenimis pagrįstą saugos sistemą. Visi jie prasideda nuo įvairių vaidmenų apibrėžimo ir to, ką tiems vaidmenims priskirti vartotojai gali ir ko negali ar negali pamatyti. Gauti funkcionalumo lygiai turi būti koduojami sistemoje naudojant konkrečius parametrus.


Objektinis programavimas dažnai apima objekto vaidmens traktavimą tam tikrų kodo modulių ar funkcijų atžvilgiu. „Microsoft“ programavimo parametruose kūrėjas gali naudoti „PrincipalPermission“ objektą „.Net“ objekte, kuriame yra vaidmens žymėjimas, ir atlikti saugos patikrinimus. Kitais atvejais informacija apie objektą gali būti perduota saugumo patikrinimo metodui.


Bet kokia vaidmenimis pagrįsta apsaugos sistema priklauso nuo kodo sugebėjimo teisingai ir nuodugniai valdyti tam tikrą vartotoją pagal jam priskirtą vaidmenį ir todėl apsisaugoti nuo neteisėto konkretaus vaidmens nuosavybės identifikatorių naudojimo. Alternatyvūs modeliai apima privalomą prieigos valdymą, kai tam tikros specifikacijos yra koduojami operacinėje sistemoje, ir diskrecinę prieigos kontrolę, kai kai kurie saugumo elementai gali būti lankstesni. Pvz., Labiau privilegijuotas vartotojas gali turėti galimybę „perduoti“ prieigą kitam vartotojui paprastu savo nuožiūra įvykiu ar procesu.

Kas yra vaidmens pagrįstas saugumas? - apibrėžimas iš techopedijos