Съдържание:
- Определение - Какво означава ролева базирана сигурност?
- Techopedia обяснява сигурността на базата на роли
Определение - Какво означава ролева базирана сигурност?
Ролевата защита е принцип, при който разработчиците създават системи, които ограничават достъпа или ограничават операциите според конструираната роля на потребителя в системата. Това често се нарича и контрол на достъпа на базата на роли, тъй като много предприятия и организации използват този принцип, за да гарантират, че неоторизирани потребители не получават достъп до привилегирована информация в ИТ архитектурата.Techopedia обяснява сигурността на базата на роли
Има много начини за разработване на система за сигурност, базирана на роли. Всички те започват с определянето на различни роли и това, което потребителите, назначени на тези роли, могат и не могат да правят или виждат. Получените нива на функционалност трябва да бъдат кодирани в системата, като се използват специфични параметри.
Обектно-ориентираното програмиране често включва третиране на роля като обект по отношение на определени кодови модули или функции. В настройка за програмиране на Microsoft, програмистът може да използва обект PrincipalPermission в .Net, за да изследва обект, съдържащ обозначение на ролята, и да извършва проверки за сигурност. В други случаи информацията за даден обект може да бъде предадена на метод за проверка на сигурността.
Всяка базирана на роли система за сигурност зависи от способността на кода да контролира правилно и задълбочено даден потребител от възложената му роля и следователно да се предпазва от нерегламентирано използване на собствени идентификатори на конкретна роля. Алтернативните модели включват задължителен контрол на достъпа, при който определени специфики са кодирани в операционна система, и дискреционен контрол на достъпа, където някои елементи на сигурност могат да бъдат по-гъвкави. Например, по-привилегированият потребител може да бъде в състояние да "предаде" достъп на друг потребител в просто дискреционно събитие или процес.
