Spisu treści:
- Definicja - Co oznacza kontrola dostępu oparta na rolach (RBAC)?
- Techopedia wyjaśnia kontrolę dostępu opartą na rolach (RBAC)
Definicja - Co oznacza kontrola dostępu oparta na rolach (RBAC)?
Kontrola dostępu oparta na rolach (RBAC) to metoda zabezpieczenia dostępu oparta na roli osoby w firmie. Kontrola dostępu oparta na rolach jest sposobem na zapewnienie bezpieczeństwa, ponieważ pozwala tylko pracownikom uzyskać dostęp do informacji potrzebnych do wykonywania ich zadań, jednocześnie uniemożliwiając im dostęp do dodatkowych informacji, które ich nie dotyczą. Rola pracownika określa przyznane mu uprawnienia i zapewnia, że pracownicy niższego poziomu nie będą mogli uzyskać dostępu do poufnych informacji ani wykonywać zadań na wysokim poziomie.
Techopedia wyjaśnia kontrolę dostępu opartą na rolach (RBAC)
W RBAC istnieją trzy zasady:
- Osoba musi mieć przypisaną określoną rolę w celu przeprowadzenia określonej czynności zwanej transakcją.
- Użytkownik potrzebuje autoryzacji roli, aby móc pełnić tę rolę.
- Autoryzacja transakcji pozwala użytkownikowi na wykonanie niektórych transakcji. Transakcja musi zostać dopuszczona poprzez członkostwo w roli. Użytkownicy nie będą mogli wykonywać transakcji innych niż te, do których są upoważnieni.
Cały dostęp jest kontrolowany przez role, które są przydzielane ludziom, co jest zestawem uprawnień. Rola pracownika określa, jakie uprawnienia są mu przyznawane. Na przykład CEO otrzyma rolę CEO i będzie mieć wszelkie uprawnienia związane z tą rolą, podczas gdy administratorzy sieci otrzymają rolę administratora sieci i będą mieli wszystkie uprawnienia związane z tą rolą.
