Innehållsförteckning:
Definition - Vad betyder rollbaserad säkerhet?
Rollbaserad säkerhet är en princip genom vilken utvecklare skapar system som begränsar åtkomst eller begränsar operationer beroende på användarens konstruerade roll i ett system. Detta kallas också ofta rollbaserad åtkomstkontroll, eftersom många företag och organisationer använder denna princip för att säkerställa att obehöriga användare inte får tillgång till privilegierad information inom en IT-arkitektur.Techopedia förklarar rollbaserad säkerhet
Det finns många sätt att utveckla ett rollbaserat säkerhetssystem. Alla startar med definitionen av olika roller och vad användare som tilldelats dessa roller kan eller inte kan göra eller se. De resulterande nivåerna av funktionalitet måste kodas in i systemet med hjälp av specifika parametrar.
Objektorienterad programmering innebär ofta att man behandlar en roll som ett objekt i förhållande till vissa kodmoduler eller funktioner. I en Microsoft-programmeringsinställning kan en utvecklare använda ett PrincipalPermission-objekt i .Net för att undersöka ett objekt som innehåller en rollbeteckning och för att utföra säkerhetskontroller. I andra fall kan information om ett objekt överföras till en metod för en säkerhetskontroll.
Alla rollbaserade säkerhetssystem beror på kodens förmåga att korrekt och noggrant kontrollera en given användare av hans eller hennes tilldelade roll och därför skydda sig mot obehörig användning av proprietära identifierare av en specifik roll. Alternativa modeller inkluderar obligatorisk åtkomstkontroll, där vissa detaljer kodas till ett operativsystem, och diskretionär åtkomstkontroll, där vissa säkerhetselement kan vara mer flexibla. Till exempel kan en mer privilegierad användare kunna "passera" åtkomst till en annan användare i en enkel bedömning eller process.
