Зміст:
Визначення - Що означає рольова безпека?
Рольова безпека - це принцип, за допомогою якого розробники створюють системи, що обмежують доступ або обмежують операції відповідно до побудованої роллю користувача в системі. Це також часто називають рольовим контролем доступу, оскільки багато підприємств і організацій використовують цей принцип для того, щоб несанкціоновані користувачі не отримували доступ до привілейованої інформації в ІТ-архітектурі.Техопедія пояснює безпеку на основі ролей
Існує багато способів розробити систему безпеки на основі ролей. Усі вони починаються з визначення різних ролей і того, що користувачі, призначені цим ролям, можуть, а що не можуть виконувати чи бачити. Отримані рівні функціональності повинні бути кодовані в системі за допомогою певних параметрів.
Об'єктно-орієнтоване програмування часто включає трактування ролі як об'єкта відносно певних модулів коду чи функцій. У налаштуваннях програмування Microsoft розробник може використовувати об’єкт PrincipalPermission в .Net, щоб вивчити об'єкт, що містить позначення ролі, та здійснити перевірку безпеки. В інших випадках інформація про об'єкт може бути передана методу перевірки безпеки.
Будь-яка рольова система захисту залежить від здатності коду правильно та ретельно контролювати певного користувача за його призначеною роллю, а отже, захищати від несанкціонованого використання власницьких ідентифікаторів певної ролі. Альтернативні моделі включають обов'язковий контроль доступу, де певні особливості кодуються в операційній системі, і дискреційний контроль доступу, де деякі елементи безпеки можуть бути більш гнучкими. Наприклад, більш привілейований користувач може мати можливість "передати" доступ іншому користувачеві в простому дискреційному випадку або процесі.
