Inhoudsopgave:
- Definitie - Wat betekent Role-Based Access Control (RBAC)?
- Techopedia verklaart Role-Based Access Control (RBAC)
Definitie - Wat betekent Role-Based Access Control (RBAC)?
Op rollen gebaseerde toegangscontrole (RBAC) is een methode voor toegangsbeveiliging die is gebaseerd op de rol van een persoon binnen een bedrijf. Op rollen gebaseerd toegangsbeheer is een manier om beveiliging te bieden, omdat het alleen werknemers toegang geeft tot informatie die ze nodig hebben om hun werk te doen, terwijl ze voorkomen dat ze toegang krijgen tot aanvullende informatie die niet relevant voor hen is. De rol van een werknemer bepaalt de rechten die hem of haar worden verleend en zorgt ervoor dat werknemers van een lager niveau geen toegang hebben tot gevoelige informatie of taken op hoog niveau kunnen uitvoeren.
Techopedia verklaart Role-Based Access Control (RBAC)
In RBAC zijn er drie regels:
- Een persoon moet een bepaalde rol toegewezen krijgen om een bepaalde actie uit te voeren, een transactie genoemd.
- Een gebruiker heeft een rolautorisatie nodig om die rol te mogen vervullen.
- Met transactie-autorisatie kan de gebruiker bepaalde transacties uitvoeren. De transactie moet via het lidmaatschap van de rol kunnen plaatsvinden. Gebruikers kunnen geen andere transacties uitvoeren dan waarvoor ze zijn geautoriseerd.
Alle toegang wordt geregeld via rollen die mensen krijgen, een verzameling machtigingen. De rol van een medewerker bepaalt welke machtigingen hij of zij krijgt. Een CEO krijgt bijvoorbeeld de rol van CEO en heeft alle machtigingen die aan die rol zijn gekoppeld, terwijl netwerkbeheerders de rol van netwerkbeheerder krijgen en alle machtigingen krijgen die aan die rol zijn gekoppeld.