Zabezpečenie založené na úlohe

Obsah

• Definícia - Čo znamená bezpečnosť založená na úlohe?
• Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
• Techopedia vysvetľuje zabezpečenie založené na rolách

Definícia - Čo znamená bezpečnosť založená na úlohe?

Bezpečnosť založená na úlohe je zásada, podľa ktorej vývojári vytvárajú systémy, ktoré obmedzujú prístup alebo obmedzujú operácie podľa postavenej úlohy používateľa v systéme. Toto sa tiež často nazýva riadenie prístupu na základe rolí, pretože mnoho firiem a organizácií používa tento princíp na zabezpečenie toho, aby neautorizovaní užívatelia nezískali prístup k privilegovaným informáciám v rámci architektúry IT.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje zabezpečenie založené na rolách

Existuje mnoho spôsobov, ako vyvinúť bezpečnostný systém založený na rolách. Všetky začínajú definíciou rôznych rolí a toho, čo používatelia priradení k týmto rolám môžu a nemôžu alebo nemôžu vidieť. Výsledné úrovne funkčnosti sa musia do systému kódovať pomocou konkrétnych parametrov.

Objektovo orientované programovanie často zahŕňa zaobchádzanie s rolou ako s objektom vzhľadom na určité kódové moduly alebo funkcie. V programovacom nastavení spoločnosti Microsoft môže vývojár použiť objekt PrincipalPermission v doméne .Net na preskúmanie objektu obsahujúceho označenie roly a na vykonanie bezpečnostných kontrol. V iných prípadoch môžu byť informácie o objekte odovzdané metóde bezpečnostnej kontroly.

Akýkoľvek bezpečnostný systém založený na rolách závisí od schopnosti kódov správne a dôkladne ovládať daného používateľa podľa jeho pridelenej úlohy, a preto chráni pred neoprávneným použitím vlastníckych identifikátorov konkrétnej úlohy. Alternatívne modely zahŕňajú povinné riadenie prístupu, ak sú určité špecifiká kódované do operačného systému, a diskrečné riadenie prístupu, kde niektoré prvky zabezpečenia môžu byť flexibilnejšie. Napríklad privilegovanejší používateľ môže byť schopný „odovzdať“ prístup inému používateľovi v jednoduchej diskrečnej udalosti alebo procese.