Sisällysluettelo:
- Määritelmä - Mitä roolipohjainen turvallisuus tarkoittaa?
- Techopedia selittää roolipohjaisen tietoturvan
Määritelmä - Mitä roolipohjainen turvallisuus tarkoittaa?
Roolipohjainen suojaus on periaate, jolla kehittäjät luovat järjestelmiä, jotka rajoittavat pääsyä tai rajoittavat toimintoja käyttäjän rakennetun roolin mukaan järjestelmässä. Tätä kutsutaan usein myös rooliperusteiseksi pääsynhallinnaksi, koska monet yritykset ja organisaatiot käyttävät tätä periaatetta varmistaakseen, että luvattomat käyttäjät eivät pääse pääsylle etuoikeutettuihin tietoihin IT-arkkitehtuurissa.Techopedia selittää roolipohjaisen tietoturvan
Rooliperusteisen turvajärjestelmän kehittämiseksi on monia tapoja. Ne kaikki alkavat määrittelemällä eri roolit ja mitä niille osoitetut käyttäjät voivat ja eivät osaa tehdä tai nähdä. Tuloksena olevat toiminnallisuustasot on koodattava järjestelmään tiettyjä parametreja käyttämällä.
Objektisuuntautuneeseen ohjelmointiin sisältyy usein roolin käsitteleminen objektina suhteessa tiettyihin koodimoduuleihin tai toimintoihin. Microsoft-ohjelmointiasetuksissa kehittäjä saattaa käyttää .Net-verkossa olevaa PrincipalPermission -objektia tutkiakseen roolimääritystä sisältävää objektia ja suorittamaan suojaustarkastuksia. Muissa tapauksissa tiedot esineestä voidaan välittää tietoturvatarkastusmenetelmälle.
Mahdolliset roolipohjaiset turvajärjestelmät riippuvat koodin kyvystä hallita tiettyä käyttäjää oikein ja perusteellisesti hänen osoittamallaan roolilla ja suojata siten tietyn roolin omistajien tunnisteiden luvattomalta käytöltä. Vaihtoehtoisiin malleihin sisältyy pakollinen pääsynhallinta, jossa tietyt spesifikaatiot koodataan käyttöjärjestelmään, ja harkinnanvarainen pääsynhallinta, jossa tietyt tietoturvaelementit voivat olla joustavampia. Esimerkiksi etuoikeutettu käyttäjä voi pystyä "siirtämään" pääsyn toiselle käyttäjälle yksinkertaisella harkinnanvaraisella tapahtumalla tai prosessilla.
