אבטחה מבוססת תפקיד

מְחַבֵּר: Robert Simon
תאריך הבריאה: 15 יוני 2021
תאריך עדכון: 1 יולי 2024
Anonim
הרצאה | אבטחה פרואקטיבית - בן אברהם
וִידֵאוֹ: הרצאה | אבטחה פרואקטיבית - בן אברהם

תוֹכֶן

הגדרה - מה המשמעות של אבטחה מבוססת תפקיד?

אבטחה מבוססת תפקידים היא עיקרון שלפיו מפתחים יוצרים מערכות המגבילות גישה או מגבילות פעולות בהתאם לתפקיד הבנוי של המשתמש בתוך מערכת. זה נקרא לעתים קרובות גם בקרת גישה מבוססת תפקידים, מכיוון שעסקים וארגונים רבים משתמשים בעקרון זה כדי להבטיח שמשתמשים לא מורשים לא יקבלו גישה למידע המיועד במסגרת ארכיטקטורת IT.

מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.

Techopedia מסביר על אבטחה מבוססת תפקיד

ישנן דרכים רבות לפתח מערכת אבטחה מבוססת תפקידים. כולם מתחילים בהגדרה של תפקידים שונים ומה המשתמשים שהוקצו לתפקידים הללו אינם יכולים ואינם יכולים לבצע או לראות. יש לקודד את רמות הפונקציונליות המתקבלות למערכת באמצעות פרמטרים ספציפיים.

תכנות מונחה עצמים כרוכה לעתים קרובות בטיפול בתפקיד כאובייקט ביחס למודולים או פונקציות קוד מסוימים. במסגרת תכנות של מיקרוסופט, מפתח עשוי להשתמש באובייקט PrincipalPermission ב- .Net כדי לבחון אובייקט המכיל ייעוד תפקידים ולבצע בדיקות אבטחה. במקרים אחרים ניתן להעביר מידע על אובייקט לשיטה לבדיקת אבטחה.

כל מערכת אבטחה מבוססת תפקידים תלויה ביכולת הקודים לשלוט נכונה ויסודית על משתמש נתון על ידי תפקידו שהוקצה לו ולכן היא שומרת מפני שימוש לא מורשה במזהים קנייניים של תפקיד ספציפי. מודלים אלטרנטיביים כוללים בקרת גישה חובה, כאשר ספציפיות מסוימות מקודדות למערכת הפעלה, ובקרת גישה שיקול דעת, כאשר אלמנטים מסוימים של אבטחה עשויים להיות גמישים יותר. לדוגמה, משתמש מורשה יותר יוכל "להעביר" גישה למשתמש אחר באירוע או בתהליך שיקול דעת פשוט.