Tecnología

Inicio

¿Qué es un control de acceso (RBAC) La autorización basada en funciones?

November 21

Un permiso es un elemento crítico del sistema de control de acceso basado en roles que evita que todo el sistema se colapse en el caos. Un permiso es como una puerta que se detiene algunas acciones y permite que otros. Al aprender más sobre el control de acceso basado en roles, usted será capaz de ver por qué el permiso es esencial para la seguridad de la red y base de datos.

Control de acceso basado en roles

el control de acceso basado en roles es un método para asegurar que sólo el personal autorizado tenga acceso a los recursos del sistema sensibles. Sin un sistema como este en su lugar, los empleados de bajo nivel podrían tener acceso a la información financiera, informes y memorandos confidenciales. Lo más habitual es encontrar el control de acceso basado en roles en empresas de más de 500 empleados. Ofrece una forma rápida y sencilla de organizar a los empleados en niveles. Cada nivel por encima del último tiene más acceso a la red y bases de datos de la compañía.

Roles

El proceso de implementación de control de acceso basado en roles comienza con la asignación de cada empleado un papel. Puede crear tantas funciones como sea necesario, pero cada uno debe tener un nombre único. Cada función tiene un nivel diferente de acceso al sistema, y ​​se puede cambiar el rol de cualquier empleado en cualquier momento. Debe asignar un papel activo a cada empleado, pero una vez que lo hace, el sistema restringirá automáticamente su movimiento a lo largo de la red de su empresa.

Condiciones

Hay muchos términos que se ejecutará en la hora de aplicar el RBAC. La primera es "Asunto". Esto es simplemente cualquier empleado que ha entrado en el sistema, o cualquier pieza de software que se ejecuta en la red. El segundo es "objeto de Asignación", y este es el papel actual de un sujeto. A continuación, usted ha "parcialmente ordenado jerarquía de roles." Este es un mapa de la jerarquía de roles dentro de su sistema RBAC. Tenga en cuenta que un mismo sujeto puede tener más de una función, y que un papel puede tener un número ilimitado de temas asignados a la misma.

permisos

Un permiso es una acción o un conjunto de acciones, que alguien asignado una función dada es libre de tomar. Cuando se crea un papel, se especifica los permisos inmediatamente. Esto significa que una vez que lo haya creado, nunca más tendrá que asignar permisos sobre una base individual, porque la gente se asigna a esa función, según sea necesario. Esto también significa que usted puede seguir fácilmente los casos de personas que intentan acciones para las que no tienen permisos. Tenga en cuenta que cualquier permiso dado puede ser asignado a más de una función, y que un papel puede tener un número ilimitado de permisos.