Un permesso è un elemento critico del sistema di controllo di accesso basato sul ruolo che impedisce che l'intero sistema crollare nel caos. Un'autorizzazione è come un cancello che arresta alcune azioni e consente ad altri utenti. Per saperne di più sul controllo dell'accesso basato sui ruoli, sarà in grado di capire perché l'autorizzazione è essenziale per la sicurezza delle reti e database.
Role-Based Access Control
Controllo dell'accesso basato sui ruoli è un metodo per garantire solo il personale autorizzato ha accesso alle risorse di sistema sensibili. Senza un sistema come questo, basso livello dipendenti potrebbero accedere informazioni finanziarie, relazioni e note riservate. Si troverebbe in genere controllo di accesso basato sui ruoli in aziende con oltre 500 dipendenti. Offre un modo veloce e semplice di organizzare dipendenti in livelli. Ogni livello sopra l'ultimo ha più accesso alla rete e il database della società.
Ruoli
Il processo di implementazione del controllo di accesso basato sul ruolo inizia con l'assegnazione a ciascun dipendente un ruolo. È possibile creare tutti i ruoli come avete bisogno, ma ognuno deve avere un nome univoco. Ogni ruolo ha un diverso livello di accesso al sistema, ed è possibile modificare il ruolo di ogni dipendente in qualsiasi momento. Attivamente è necessario assegnare un ruolo a ciascun dipendente, ma una volta che si esegue questa operazione, il sistema limiterà la loro circolazione in tutta la rete aziendale.
Termini
Ci sono molti termini che si incontrano quando si implementa il RBAC. Il primo è "Soggetto". Questo è semplicemente un dipendente immesso nel sistema, o qualsiasi pezzo di software che gira sulla rete. Il secondo è "Oggetto assegnazione", e questo è il ruolo attuale di un soggetto. Successivamente, avete "parzialmente ordinato gerarchia di ruolo." Questa è una mappa della gerarchia di ruolo all'interno del tuo sistema RBAC. Si noti che un singolo soggetto può avere più di un ruolo, e che un ruolo può avere un numero illimitato di soggetti ad esso assegnato.
Autorizzazioni
Un'autorizzazione è un'azione o un insieme di azioni, che qualcuno assegnato un determinato ruolo è libero di prendere. Quando si crea un ruolo, si specificano le autorizzazioni immediatamente. Ciò significa che una volta creatolo, mai più si avrà assegnare autorizzazioni su base individuale perché si assegna persone a quel ruolo, come necessario. Questo significa anche che si possono facilmente monitorare istanze di persone cercando di azioni per le quali non hanno le autorizzazioni. Si noti che qualsiasi autorizzazione specificato può essere assegnato a più di un ruolo, e che un ruolo può avere un numero illimitato di autorizzazioni.