Преглед садржаја:
- Дефиниција - шта значи безбедност заснована на улогама?
- Тецхопедиа објашњава сигурност засновану на улогама
Дефиниција - шта значи безбедност заснована на улогама?
Сигурност заснована на улогама је принцип по којем програмери стварају системе који ограничавају приступ или ограничавају операције у складу са корисниковом улогом у систему. То се често назива и контрола приступа на основу улога, јер многа предузећа и организације користе овај принцип да осигурају да неовлашћени корисници не добију приступ привилегованим информацијама у оквиру ИТ архитектуре.Тецхопедиа објашњава сигурност засновану на улогама
Постоји много начина да се развије сигурносни систем заснован на улогама. Сви они започињу дефиницијом различитих улога и шта корисници који су додељени тим улогама могу, а шта не могу да виде или виде. Резултирајући нивои функционалности морају се кодирати у систем користећи посебне параметре.
Објектно оријентисано програмирање често укључује третирање улоге као објекта у односу на одређене кодне модуле или функције. У Мицрософтовом програмском подешавању, програмер може користити ПринципалПермиссион објект у .Нету да би прегледао објект који садржи ознаку улоге и извршио безбедносне провере. У осталим случајевима, информације о објекту могу се прослиједити методи за сигурносну провјеру.
Било који безбедносни систем заснован на улози зависи од способности кода да правилно и темељно контролише одређеног корисника његовом додељеном улогом и самим тим се заштити од неовлаштене употребе власничких идентификатора одређене улоге. Алтернативни модели укључују обавезну контролу приступа, где се одређене специфичности кодирају у оперативни систем, и дискрециону контролу приступа, где неки елементи сигурности могу бити флексибилнији. На пример, повлашћени корисник ће моћи да "проследи" приступ другом кориснику у једноставном дискреционом догађају или процесу.
