Sadržaj:
- Definicija - Što znači sigurnost na temelju uloga?
- Techopedia objašnjava sigurnost temeljenu na ulogama
Definicija - Što znači sigurnost na temelju uloga?
Sigurnost utemeljena na ulogama princip je kojim programeri stvaraju sustave koji ograničavaju pristup ili ograničavaju operacije u skladu s ulogom korisnika u sustavu. To se često naziva i kontrola pristupa na temelju uloga, jer mnoge tvrtke i organizacije koriste ovo načelo kako bi osigurali da neovlašteni korisnici ne dobiju pristup povlaštenim informacijama unutar IT arhitekture.Techopedia objašnjava sigurnost temeljenu na ulogama
Mnogo je načina za razvijanje sigurnosnog sustava temeljenog na ulogama. Sve započinju s definicijom različitih uloga i što korisnici dodijeljeni tim ulogama mogu, a ne mogu učiniti ili ne vidjeti. Rezultirajuće razine funkcionalnosti moraju se kodirati u sustav koristeći posebne parametre.
Objektno orijentirano programiranje često uključuje tretiranje uloge kao objekta u odnosu na određene kodne module ili funkcije. U Microsoftovoj programskoj postavci programer može upotrijebiti objekt PrincipalPermission u .Netu za ispitivanje objekta koji sadrži oznaku uloge i za provođenje sigurnosnih provjera. U drugim se slučajevima informacije o objektu mogu proslijediti metodi za sigurnosnu provjeru.
Bilo koji sigurnosni sustav temeljen na ulogama ovisi o sposobnosti koda da ispravno i temeljito kontrolira određenog korisnika njegovom dodijeljenom ulogom te se stoga štiti od neovlaštene uporabe vlasničkih identifikatora određene uloge. Alternativni modeli uključuju obveznu kontrolu pristupa, gdje se određene specifikacije kodiraju u operativni sustav, i diskrecijsku kontrolu pristupa, gdje neki elementi sigurnosti mogu biti fleksibilniji. Na primjer, povlašteni korisnik možda će moći "prenijeti" pristup drugom korisniku u jednostavnom diskrecijskom događaju ili postupku.
