Role-baserad åtkomstkontroll (RBAC)

Författare: Randy Alexander
Skapelsedatum: 27 April 2021
Uppdatera Datum: 1 Juli 2024
Anonim
Role-baserad åtkomstkontroll (RBAC) - Teknologi
Role-baserad åtkomstkontroll (RBAC) - Teknologi

Innehåll

Definition - Vad betyder rollbaserad åtkomstkontroll (RBAC)?

Rollbaserad åtkomstkontroll (RBAC) är en metod för åtkomstsäkerhet som bygger på en persons roll inom ett företag. Rollbaserad åtkomstkontroll är ett sätt att tillhandahålla säkerhet eftersom det bara gör det möjligt för anställda att få tillgång till information de behöver för att göra sina jobb, samtidigt som de hindrar dem från att få tillgång till ytterligare information som inte är relevant för dem. En anställds roll avgör de behörigheter som han eller hon beviljas och säkerställer att anställda på lägre nivå inte kan komma åt känslig information eller utföra uppgifter på hög nivå.


En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar RBAC (Roll-Based Access Control)

I RBAC finns det tre regler:

  1. En person måste tilldelas en viss roll för att kunna utföra en viss åtgärd, kallad en transaktion.
  2. En användare behöver en rolltillstånd för att få behålla den rollen.
  3. Transaktionstillstånd gör att användaren kan utföra vissa transaktioner. Transaktionen måste tillåtas ske genom rollmedlemskapet. Användare kommer inte att kunna utföra andra transaktioner än de som de har behörighet för.

All åtkomst styrs genom roller som människor ges, vilket är en uppsättning behörigheter. En anställds roll avgör vilka behörigheter han eller hon beviljas. Till exempel kommer en VD att ges rollen som VD och har alla behörigheter associerade med den rollen, medan nätverksadministratörer kommer att ges rollen som nätverksadministratör och har alla behörigheter som är associerade med den rollen.