Huis Veiligheid Wat is op rollen gebaseerde beveiliging? - definitie van techopedia

Wat is op rollen gebaseerde beveiliging? - definitie van techopedia

Inhoudsopgave:

Anonim

Definitie - Wat betekent rolgebaseerde beveiliging?

Rolgebaseerde beveiliging is een principe waarmee ontwikkelaars systemen maken die de toegang beperken of activiteiten beperken op basis van de geconstrueerde rol van een gebruiker binnen een systeem. Dit wordt ook vaak op rollen gebaseerde toegangscontrole genoemd, omdat veel bedrijven en organisaties dit principe gebruiken om ervoor te zorgen dat ongeautoriseerde gebruikers geen toegang krijgen tot bevoorrechte informatie binnen een IT-architectuur.

Techopedia legt rolgebaseerde beveiliging uit

Er zijn veel manieren om een ​​op rollen gebaseerd beveiligingssysteem te ontwikkelen. Ze beginnen allemaal met de definitie van verschillende rollen en wat gebruikers aan die rollen hebben toegewezen, wel of niet kunnen doen. De resulterende functionaliteitsniveaus moeten met specifieke parameters in het systeem worden gecodeerd.


Object-georiënteerd programmeren omvat vaak het behandelen van een rol als een object ten opzichte van bepaalde codemodules of functies. In een Microsoft-programmeerinstelling kan een ontwikkelaar een PrincipalPermission-object in .Net gebruiken om een ​​object met een rolaanduiding te onderzoeken en beveiligingscontroles uit te voeren. In andere gevallen kan informatie over een object worden doorgegeven aan een methode voor een beveiligingscontrole.


Elk op rollen gebaseerd beveiligingssysteem hangt af van het vermogen van de code om een ​​bepaalde gebruiker correct en grondig te besturen door zijn of haar toegewezen rol en daarom te beschermen tegen ongeautoriseerd gebruik van eigen identificatiegegevens van een specifieke rol. Alternatieve modellen omvatten verplichte toegangscontrole, waarbij bepaalde details zijn gecodeerd in een besturingssysteem, en discretionaire toegangscontrole, waarbij sommige beveiligingselementen flexibeler kunnen zijn. Een meer bevoorrechte gebruiker kan bijvoorbeeld in een eenvoudige discretionaire gebeurtenis of proces toegang tot een andere gebruiker "doorgeven".

Wat is op rollen gebaseerde beveiliging? - definitie van techopedia