Itthon Biztonság Mi a szerep-alapú hozzáférés-vezérlés (rbac)? - meghatározás a techopedia alapján

Mi a szerep-alapú hozzáférés-vezérlés (rbac)? - meghatározás a techopedia alapján

Tartalomjegyzék:

Anonim

Meghatározás - Mit jelent a szerepelapú hozzáférés-vezérlés (RBAC)?

A szerepkör-alapú hozzáférés-vezérlés (RBAC) a hozzáférés biztonságának olyan módszere, amely egy személy üzleti vállalkozásban betöltött szerepén alapul. A szerepelapú hozzáférés-vezérlés a biztonság nyújtásának egyik módja, mivel csak a munkavállalók számára teszi lehetővé a munkavégzéshez szükséges információkhoz való hozzáférést, miközben megakadályozza őket abban, hogy kiegészítő információkhoz jussanak, amelyek nem relevánsak. A munkavállalói szerep meghatározza az általa megkapott engedélyeket, és biztosítja, hogy az alacsonyabb szintű alkalmazottak ne férhessenek hozzá érzékeny információkhoz vagy ne végezzenek magas szintű feladatokat.

A Techopedia magyarázza a szerepelapú hozzáférés-vezérlést (RBAC)

Az RBAC-ban három szabály létezik:

  1. Egy személynek hozzá kell rendelnie egy bizonyos szerepet egy bizonyos, tranzakciónak nevezett művelet végrehajtásához.
  2. A felhasználónak szerepkör-engedélyre van szüksége ahhoz, hogy megkapja ezt a szerepet.
  3. A tranzakció engedélyezése lehetővé teszi a felhasználó számára bizonyos tranzakciók végrehajtását. A tranzakciónak lehetővé kell tenni, hogy a szereptagságon keresztül történjen. A felhasználók csak azokra a tranzakciókat hajthatják végre, amelyekre felhatalmazták őket.

Az összes hozzáférést az embereknek megadott szerepek révén ellenőrzik, ami egy engedélykészlet. A munkavállalói szerep meghatározza, hogy milyen engedélyeket kap. Például, egy vezérigazgatót kap a vezérigazgató szerepe, és rendelkeznek minden ezzel a szerephez kapcsolódó jogosultsággal, míg a hálózati rendszergazdáknak hálózati adminisztrátorok szerepét kell kapniuk, és rendelkeznek minden ezzel a szerephez kapcsolódó jogosultsággal.

Mi a szerep-alapú hozzáférés-vezérlés (rbac)? - meghatározás a techopedia alapján