Bảo mật dựa trên vai trò

Tác Giả: Robert Simon
Ngày Sáng TạO: 15 Tháng Sáu 2021
CậP NhậT Ngày Tháng: 1 Tháng BảY 2024
Anonim
Bảo mật dựa trên vai trò - Công Nghệ
Bảo mật dựa trên vai trò - Công Nghệ

NộI Dung

Định nghĩa - Bảo mật dựa trên vai trò có nghĩa là gì?

Bảo mật dựa trên vai trò là nguyên tắc mà các nhà phát triển tạo ra các hệ thống giới hạn quyền truy cập hoặc hạn chế hoạt động theo vai trò của người dùng được xây dựng trong một hệ thống. Điều này cũng thường được gọi là kiểm soát truy cập dựa trên vai trò, vì nhiều doanh nghiệp và tổ chức sử dụng nguyên tắc này để đảm bảo rằng người dùng trái phép không có quyền truy cập vào thông tin đặc quyền trong kiến ​​trúc CNTT.

Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích Bảo mật dựa trên vai trò

Có nhiều cách để phát triển một hệ thống bảo mật dựa trên vai trò. Tất cả đều bắt đầu với định nghĩa về các vai trò khác nhau và những gì người dùng được gán cho các vai trò đó có thể và có thể làm hay nhìn thấy. Các mức kết quả của chức năng phải được mã hóa vào hệ thống bằng các tham số cụ thể.

Lập trình hướng đối tượng thường liên quan đến việc xử lý một vai trò như một đối tượng liên quan đến các mô-đun hoặc chức năng mã nhất định. Trong cài đặt lập trình của Microsoft, nhà phát triển có thể sử dụng đối tượng PrincipalPermission trong .Net để kiểm tra một đối tượng có chứa chỉ định vai trò và để thực hiện kiểm tra bảo mật. Trong các trường hợp khác, thông tin về một đối tượng có thể được chuyển đến một phương thức để kiểm tra bảo mật.

Bất kỳ hệ thống bảo mật dựa trên vai trò nào cũng phụ thuộc vào khả năng mã để kiểm soát chính xác và triệt để người dùng nhất định theo vai trò được chỉ định của người đó và do đó bảo vệ chống lại việc sử dụng trái phép các định danh độc quyền của một vai trò cụ thể. Các mô hình thay thế bao gồm kiểm soát truy cập bắt buộc, trong đó một số chi tiết cụ thể được mã hóa vào hệ điều hành và kiểm soát truy cập tùy ý, trong đó một số yếu tố bảo mật có thể linh hoạt hơn. Ví dụ: người dùng đặc quyền hơn có thể "chuyển" quyền truy cập cho người dùng khác trong một sự kiện hoặc quy trình tùy ý đơn giản.