Kazalo:
- Opredelitev - Kaj pomeni nadzor dostopa na podlagi vlog (RBAC)?
- Techopedia razlaga nadzor nad dostopom na podlagi vlog (RBAC)
Opredelitev - Kaj pomeni nadzor dostopa na podlagi vlog (RBAC)?
Nadzor dostopa na podlagi vlog (RBAC) je metoda varnosti dostopa, ki temelji na vlogi osebe v podjetju. Nadzor dostopa na podlagi vlog je način zagotavljanja varnosti, saj zaposlenim omogoča le dostop do informacij, ki jih potrebujejo za opravljanje svojih nalog, hkrati pa preprečuje dostop do dodatnih informacij, ki zanje niso pomembne. Vloga zaposlenega določa dovoljenja, ki so mu bila dodeljena, in zagotavlja, da zaposleni na nižji ravni ne morejo dostopati do občutljivih informacij ali opravljati nalog na visoki ravni.
Techopedia razlaga nadzor nad dostopom na podlagi vlog (RBAC)
V RBAC obstajajo tri pravila:
- Osebi mora biti dodeljena določena vloga, da izvede določeno dejanje, imenovano transakcija.
- Uporabnik potrebuje pooblastilo za vlogo, da mu lahko dovoli opravljanje te vloge.
- Pooblastilo za transakcije uporabniku omogoča izvajanje določenih transakcij. Dovoljeno je, da se transakcija zgodi s članstvom v vlogah. Uporabniki ne bodo mogli opravljati transakcij, razen tistih, za katere so pooblaščeni.
Ves dostop je nadzorovan s pomočjo vlog, ki jih dobijo ljudje, kar je niz dovoljenj. Vloga zaposlenega določa, katera dovoljenja so mu dodeljena. Na primer, izvršnemu direktorju bo dodeljena vloga generalnega direktorja in z njim povezana kakršna koli dovoljenja, medtem ko bodo omrežni skrbniki dobili vlogo skrbnika omrežja in bodo imeli vsa dovoljenja, povezana s to vlogo.
