Innholdsfortegnelse:
Definisjon - Hva betyr rollebasert sikkerhet?
Rollebasert sikkerhet er et prinsipp der utviklere lager systemer som begrenser tilgang eller begrenser operasjoner i henhold til en brukers konstruerte rolle i et system. Dette kalles også ofte rollebasert tilgangskontroll, siden mange bedrifter og organisasjoner bruker dette prinsippet for å sikre at uautoriserte brukere ikke får tilgang til privilegert informasjon innen en IT-arkitektur.Techopedia forklarer rollebasert sikkerhet
Det er mange måter å utvikle et rollebasert sikkerhetssystem på. Alle av dem starter med definisjonen av forskjellige roller, og hva brukere som tilordnes disse rollene kan og ikke kan gjøre eller se. De resulterende nivåene av funksjonalitet må kodes i systemet ved å bruke spesifikke parametere.
Objektorientert programmering innebærer ofte å behandle en rolle som et objekt i forhold til visse kodemoduler eller funksjoner. I en Microsoft-programmeringsinnstilling kan en utvikler bruke et PrincipalPermission-objekt i .Net for å undersøke et objekt som inneholder en rollebetegnelse og for å utføre sikkerhetskontroller. I andre tilfeller kan informasjon om et objekt føres til en metode for en sikkerhetskontroll.
Ethvert rollebasert sikkerhetssystem avhenger av kodens evne til å korrekt og grundig kontrollere en gitt bruker av hans eller hennes tildelte rolle og derfor beskytte mot uautorisert bruk av proprietære identifikatorer for en spesifikk rolle. Alternative modeller inkluderer obligatorisk tilgangskontroll, der visse spesifikasjoner er kodet i et operativsystem, og skjønnsmessig tilgangskontroll, der noen sikkerhetselementer kan være mer fleksible. For eksempel kan en mer privilegert bruker kunne "gi" tilgang til en annen bruker i en enkel skjønnsmessig hendelse eller prosess.
