Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει ο έλεγχος πρόσβασης βάσει ρόλων (RBAC);
- Η Techopedia εξηγεί τον έλεγχο πρόσβασης βάσει ρόλων (RBAC)
Ορισμός - Τι σημαίνει ο έλεγχος πρόσβασης βάσει ρόλων (RBAC);
Ο έλεγχος πρόσβασης βάσει ρόλων (RBAC) είναι μια μέθοδος πρόσβασης που βασίζεται στον ρόλο ενός ατόμου μέσα σε μια επιχείρηση. Ο έλεγχος πρόσβασης βάσει ρόλων είναι ένας τρόπος για την παροχή ασφάλειας επειδή επιτρέπει μόνο στους υπαλλήλους να έχουν πρόσβαση στις πληροφορίες που χρειάζονται για να κάνουν τις δουλειές τους, αποτρέποντας παράλληλα την πρόσβαση σε πρόσθετες πληροφορίες που δεν τους αφορούν. Ο ρόλος ενός υπαλλήλου καθορίζει τα δικαιώματα που του παρέχονται και εξασφαλίζει ότι οι υπάλληλοι χαμηλότερου επιπέδου δεν έχουν πρόσβαση σε ευαίσθητες πληροφορίες ή δεν εκτελούν καθήκοντα υψηλού επιπέδου.
Η Techopedia εξηγεί τον έλεγχο πρόσβασης βάσει ρόλων (RBAC)
Στο RBAC υπάρχουν τρεις κανόνες:
- Ένα άτομο πρέπει να αναλάβει ένα συγκεκριμένο ρόλο για να πραγματοποιήσει μια συγκεκριμένη ενέργεια, που ονομάζεται συναλλαγή.
- Ένας χρήστης χρειάζεται μια εξουσιοδότηση ρόλου για να επιτραπεί να διατηρήσει αυτόν τον ρόλο.
- Η εξουσιοδότηση συναλλαγής επιτρέπει στο χρήστη να πραγματοποιεί συγκεκριμένες συναλλαγές. Η συναλλαγή πρέπει να επιτρέπεται να πραγματοποιείται μέσω της ιδιότητας του ρόλου. Οι χρήστες δεν θα είναι σε θέση να εκτελούν συναλλαγές διαφορετικές από εκείνες για τις οποίες έχουν εξουσιοδοτηθεί.
Όλη η πρόσβαση ελέγχεται μέσω των ρόλων που δίνονται στους ανθρώπους, η οποία είναι ένα σύνολο δικαιωμάτων. Ο ρόλος ενός υπαλλήλου καθορίζει ποιες άδειες χορηγούνται. Για παράδειγμα, ένας Διευθύνων Σύμβουλος θα έχει το ρόλο του Διευθύνοντος Συμβούλου και θα έχει οποιεσδήποτε άδειες που σχετίζονται με αυτόν τον ρόλο, ενώ οι διαχειριστές δικτύου θα έχουν το ρόλο διαχειριστή δικτύου και θα έχουν όλα τα δικαιώματα που σχετίζονται με αυτόν τον ρόλο.
