Tartalomjegyzék:
- Meghatározás - Mit jelent a szerepelapú hozzáférés-vezérlés (RBAC)?
- A Techopedia magyarázza a szerepelapú hozzáférés-vezérlést (RBAC)
Meghatározás - Mit jelent a szerepelapú hozzáférés-vezérlés (RBAC)?
A szerepkör-alapú hozzáférés-vezérlés (RBAC) a hozzáférés biztonságának olyan módszere, amely egy személy üzleti vállalkozásban betöltött szerepén alapul. A szerepelapú hozzáférés-vezérlés a biztonság nyújtásának egyik módja, mivel csak a munkavállalók számára teszi lehetővé a munkavégzéshez szükséges információkhoz való hozzáférést, miközben megakadályozza őket abban, hogy kiegészítő információkhoz jussanak, amelyek nem relevánsak. A munkavállalói szerep meghatározza az általa megkapott engedélyeket, és biztosítja, hogy az alacsonyabb szintű alkalmazottak ne férhessenek hozzá érzékeny információkhoz vagy ne végezzenek magas szintű feladatokat.
A Techopedia magyarázza a szerepelapú hozzáférés-vezérlést (RBAC)
Az RBAC-ban három szabály létezik:
- Egy személynek hozzá kell rendelnie egy bizonyos szerepet egy bizonyos, tranzakciónak nevezett művelet végrehajtásához.
- A felhasználónak szerepkör-engedélyre van szüksége ahhoz, hogy megkapja ezt a szerepet.
- A tranzakció engedélyezése lehetővé teszi a felhasználó számára bizonyos tranzakciók végrehajtását. A tranzakciónak lehetővé kell tenni, hogy a szereptagságon keresztül történjen. A felhasználók csak azokra a tranzakciókat hajthatják végre, amelyekre felhatalmazták őket.
Az összes hozzáférést az embereknek megadott szerepek révén ellenőrzik, ami egy engedélykészlet. A munkavállalói szerep meghatározza, hogy milyen engedélyeket kap. Például, egy vezérigazgatót kap a vezérigazgató szerepe, és rendelkeznek minden ezzel a szerephez kapcsolódó jogosultsággal, míg a hálózati rendszergazdáknak hálózati adminisztrátorok szerepét kell kapniuk, és rendelkeznek minden ezzel a szerephez kapcsolódó jogosultsággal.