Sigurnost na temelju uloga

Video: Zeitgeist Moving Forward 2011 (HD)

Sadržaj

Definicija - Što znači sigurnost na temelju uloga?
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Techopedia objašnjava sigurnost temeljenu na ulogama

Definicija - Što znači sigurnost na temelju uloga?

Sigurnost na temelju uloge princip je kojim programeri stvaraju sustave koji ograničavaju pristup ili ograničavaju operacije u skladu s korisnikovom konstruiranom ulogom u sustavu. To se često naziva i kontrola pristupa na temelju uloga, jer mnoge tvrtke i organizacije koriste ovo načelo kako bi osigurali da neovlašteni korisnici ne dobiju pristup povlaštenim informacijama unutar IT arhitekture.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava sigurnost temeljenu na ulogama

Postoji mnogo načina da se razvije sigurnosni sustav temeljen na ulogama. Sve započinju s definicijom različitih uloga i onim što korisnici dodijeljeni tim ulogama mogu, a ne mogu učiniti ili ne mogu vidjeti. Rezultirajuće razine funkcionalnosti moraju se kodirati u sustav koristeći posebne parametre.

Objektno orijentirano programiranje često uključuje tretiranje uloge kao objekta u odnosu na određene kodne module ili funkcije. U Microsoftovoj programskoj postavci programer može upotrijebiti PrincipalPermission objekt u .Netu za ispitivanje objekta koji sadrži oznaku uloge i za provođenje sigurnosnih provjera. U drugim se slučajevima informacije o objektu mogu proslijediti metodi za sigurnosnu provjeru.

Bilo koji sigurnosni sustav temeljen na ulogama ovisi o sposobnosti kodova da ispravno i temeljito kontrolira određenog korisnika prema njegovoj dodijeljenoj ulozi i stoga se štiti od neovlaštene uporabe vlasničkih identifikatora određene uloge. Alternativni modeli uključuju obveznu kontrolu pristupa, gdje se određene specifikacije kodiraju u operativni sustav, i diskrecijsku kontrolu pristupa, gdje neki elementi sigurnosti mogu biti fleksibilniji. Na primjer, privilegiraniji korisnik može biti u mogućnosti da "proslijedi" pristup drugom korisniku u jednostavnom diskrecijskom slučaju ili postupku.