Рольова безпека

Відеоролик: Азбука безпеки на дорозі тітоньки Сови - Історія правил дорожнього руху (Уроки тетушки Совы) серия 1

Зміст

Визначення - Що означає рольова безпека?
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Техопедія пояснює безпеку на основі ролей

Визначення - Що означає рольова безпека?

Рольова безпека - це принцип, за допомогою якого розробники створюють системи, що обмежують доступ або обмежують операції відповідно до побудованої користувачем ролі в системі. Це також часто називають рольовим контролем доступу, оскільки багато підприємств та організацій використовують цей принцип для того, щоб несанкціоновані користувачі не отримували доступ до привілейованої інформації в ІТ-архітектурі.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює безпеку на основі ролей

Існує багато способів розробити систему безпеки на основі ролей. Усі вони починаються з визначення різних ролей і того, що користувачі, призначені для цих ролей, можуть, а що не можуть виконувати чи бачити. Отримані рівні функціональності повинні бути кодовані в системі за допомогою певних параметрів.

Об'єктно-орієнтоване програмування часто включає трактування ролі як об'єкта відносно певних модулів коду чи функцій. У налаштуваннях програмування Microsoft розробник може використовувати об’єкт PrincipalPermission в .Net для вивчення об'єкта, що містить позначення ролі, та для перевірки безпеки. В інших випадках інформація про об'єкт може бути передана методу перевірки безпеки.

Будь-яка система захисту на основі ролей залежить від здатності кодів правильно та ретельно контролювати певного користувача відповідно до його призначеної ролі, а отже, захищати від несанкціонованого використання власних ідентифікаторів певної ролі. Альтернативні моделі включають обов'язковий контроль доступу, де певні особливості кодуються в операційній системі, і дискреційний контроль доступу, де деякі елементи безпеки можуть бути більш гнучкими. Наприклад, більш привілейований користувач може мати можливість "передати" доступ іншому користувачеві в простому дискреційному випадку або процесі.