Kiểm soát truy cập dựa trên vai trò (RBAC)

Tác Giả: Randy Alexander
Ngày Sáng TạO: 27 Tháng Tư 2021
CậP NhậT Ngày Tháng: 1 Tháng BảY 2024
Anonim
Kiểm soát truy cập dựa trên vai trò (RBAC) - Công Nghệ
Kiểm soát truy cập dựa trên vai trò (RBAC) - Công Nghệ

NộI Dung

Định nghĩa - Điều khiển truy cập dựa trên vai trò (RBAC) có nghĩa là gì?

Kiểm soát truy cập dựa trên vai trò (RBAC) là một phương pháp bảo mật truy cập dựa trên vai trò của một người trong một doanh nghiệp. Kiểm soát truy cập dựa trên vai trò là một cách để cung cấp bảo mật vì nó chỉ cho phép nhân viên truy cập thông tin họ cần để thực hiện công việc của họ, đồng thời ngăn họ truy cập thông tin bổ sung không liên quan đến họ. Vai trò nhân viên xác định các quyền mà người đó được cấp và đảm bảo rằng nhân viên cấp thấp hơn không thể truy cập thông tin nhạy cảm hoặc thực hiện các nhiệm vụ cấp cao.


Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích Kiểm soát truy cập dựa trên vai trò (RBAC)

Trong RBAC, có ba quy tắc:

  1. Một người phải được chỉ định một vai trò nhất định để thực hiện một hành động nhất định, được gọi là giao dịch.
  2. Người dùng cần ủy quyền vai trò để được phép giữ vai trò đó.
  3. Ủy quyền giao dịch cho phép người dùng thực hiện các giao dịch nhất định. Giao dịch phải được phép xảy ra thông qua vai trò thành viên. Người dùng đã giành chiến thắng có thể thực hiện các giao dịch khác ngoài giao dịch mà họ được ủy quyền.

Tất cả quyền truy cập được kiểm soát thông qua các vai trò mà mọi người được cung cấp, đó là một tập hợp các quyền. Vai trò của nhân viên xác định những quyền mà anh ta hoặc cô ta được cấp. Ví dụ: Giám đốc điều hành sẽ được giao vai trò Giám đốc điều hành và có bất kỳ quyền nào liên quan đến vai trò đó, trong khi quản trị viên mạng sẽ được giao vai trò quản trị viên mạng và sẽ có tất cả các quyền liên quan đến vai trò đó.