Een vergunning is een cruciaal element van de op rollen gebaseerde toegangscontrole systeem dat het volledige systeem voorkomt instorten in chaos . Een vergunning is als een poort die sommige acties stopt en maakt anderen . Door meer te leren over rolgebaseerde toegangscontrole , zult u in staat zijn om te zien waarom de toestemming is essentieel voor netwerk-en database beveiliging . Role - Based Access Control
Role - based access control
is een methode om alleen geautoriseerde personen toegang hebben tot gevoelige systeembronnen . Zonder een dergelijk systeem in de plaats , kunnen werknemers low - level toegang tot financiële informatie , rapporten en vertrouwelijke memo's . Je zou normaal gesproken te vinden op rollen gebaseerde toegangscontrole in bedrijven met meer dan 500 werknemers . Het biedt een snelle en eenvoudige manier van het organiseren van werknemers in tiers . Elke laag boven de laatste heeft meer toegang tot het netwerk en databases van het bedrijf .
Rollen
Het proces van de uitvoering rolgebaseerde toegangscontrole begint met het toewijzen van elke werknemer een rol . U kunt zoveel rollen als je nodig hebt , maar elk moet een unieke naam hebben . Elke rol heeft een verschillend niveau van toegang tot het systeem , en u kunt de rol van een bepaalde werknemer op elk moment wijzigen . Je moet actief toewijzen van een rol aan elke werknemer , maar zodra je dat doet , zal het systeem automatisch de beweging in heel netwerk van uw bedrijf te beperken .
Algemene
Er zijn veel termen die u zult tegenkomen bij de uitvoering van de RBAC . De eerste is " Subject . " Dit is gewoon een werknemer die u in het systeem heeft ingevoerd , of een stukje software dat draait op uw netwerk . De tweede is " Subject Assignment , " en dit is de huidige rol van een proefpersoon . Vervolgens moet je hebben " Gedeeltelijk Bestelde rollenhiërarchie . " Dit is een kaart van de rol hiërarchie binnen uw RBAC systeem . Merk op dat een enkel onderwerp meer dan een rol kan hebben , en dat een rol een onbeperkt aantal onderwerpen toegewezen kan krijgen .
Permissions
Een toestemming wordt een actie of een reeks acties , dat iemand een bepaalde rol die is gratis te nemen . Wanneer u een rol maakt , je de permissies meteen opgeven . Dit betekent dat als je eenmaal hebt gemaakt , zul je nooit meer hoeft te permissies op individuele basis toe te wijzen , omdat je mensen als nodig is toewijzen aan die rol . Dit betekent ook dat je gemakkelijk gevallen van mensen die proberen acties waarvoor zij heeft geen rechten kan volgen . Merk op dat elk gegeven toestemming kan worden toegewezen aan meer dan een rol , en dat een rol een onbeperkt aantal toestemmingen kan hebben .
|
