Tartalomjegyzék:
- Meghatározás - Mit jelent a szerepelapú biztonság?
- A Techopedia magyarázza a Szerep alapú biztonságot
Meghatározás - Mit jelent a szerepelapú biztonság?
A szerepelapú biztonság egy olyan elv, amellyel a fejlesztők olyan rendszereket hoznak létre, amelyek korlátozzák a hozzáférést vagy korlátozzák a műveleteket, a felhasználó által a rendszeren belül kialakított szerepüknek megfelelően. Ezt gyakran szerep-alapú hozzáférés-vezérlésnek is nevezik, mivel sok vállalkozás és szervezet ezt az elvet használja annak biztosítása érdekében, hogy az illetéktelen felhasználók ne férjenek hozzá privilegizált információkhoz egy informatikai architektúrán belül.A Techopedia magyarázza a Szerep alapú biztonságot
A szerep-alapú biztonsági rendszer fejlesztésének számos módja van. Mindegyik a különféle szerepek meghatározásával kezdődik, és azzal, hogy az ezekhez a szerepekhez rendelt felhasználók mit tehetnek vagy nem láthatnak. Az ebből eredő funkcionalitási szinteket meghatározott paraméterekkel kell a rendszerbe kódolni.
Objektum-orientált programozás gyakran magában foglalja a szerep szerepét objektumként kezelni bizonyos kódmodulokhoz vagy függvényekhez viszonyítva. A Microsoft programozási beállításaiban a fejlesztő a .Net-ben lévő PrincipalPermission objektumot használhat egy szerepeleírást tartalmazó objektum megvizsgálására és biztonsági ellenőrzések végrehajtására. Más esetekben az objektumra vonatkozó információk továbbadhatók egy biztonsági ellenőrzés módszeréhez.
Bármely szerepkör-alapú biztonsági rendszer attól függ, hogy a kód képes-e egy adott felhasználót a hozzárendelt szerepével helyesen és alaposan ellenőrizni, és ezért megóvni egy adott szerep tulajdonosi azonosítóinak jogosulatlan használatától. Alternatív modellek között szerepel a kötelező hozzáférés-vezérlés, ahol bizonyos specifikációk kódolva vannak az operációs rendszerbe, és a diszkrecionális hozzáférés-vezérlés, ahol a biztonság egyes elemei rugalmasabbak lehetnek. Például egy kiváltságosabb felhasználó képes "átadni" hozzáférést egy másik felhasználónak egy egyszerű diszkrecionális esemény vagy folyamat során.
