Будинки Безпека Що таке контроль доступу на основі ролі (rbac)? - визначення з техопедії

Що таке контроль доступу на основі ролі (rbac)? - визначення з техопедії

Зміст:

Anonim

Визначення - Що означає рольовий контроль доступу (RBAC)?

Рольовий контроль доступу (RBAC) - це метод захисту доступу, який базується на ролі людини в бізнесі. Контроль доступу на основі ролей - це спосіб забезпечення безпеки, оскільки він дозволяє лише працівникам отримувати доступ до інформації, необхідної їм для виконання своєї роботи, не дозволяючи їм отримувати додаткову інформацію, яка не стосується їх. Роль працівника визначає дозволи, які йому надають, і забезпечує те, що працівники нижчого рівня не можуть отримати доступ до конфіденційної інформації або виконувати завдання високого рівня.

Techopedia пояснює рольовий контроль доступу (RBAC)

У RBAC є три правила:

  1. Людині повинна бути відведена певна роль, щоб провести певну дію, яку називають транзакцією.
  2. Користувачеві потрібна авторизація ролей, щоб мати право виконувати цю роль.
  3. Авторизація транзакцій дозволяє користувачеві здійснювати певні транзакції. Угода повинна бути дозволена через членство в ролі. Користувачі не зможуть здійснювати транзакції, крім тих, на які вони мають дозвіл.

Весь доступ контролюється через ролі, які надаються людям, а це набір дозволів. Роль працівника визначає, які дозволи йому надаються. Наприклад, генеральному директору буде надана роль генерального директора та мати будь-які дозволи, пов'язані з цією роллю, тоді як адміністраторам мережі буде надана роль адміністратора мережі та матимуть усі дозволи, пов'язані з цією роллю.

Що таке контроль доступу на основі ролі (rbac)? - визначення з техопедії