![Zabezpečenie založené na úlohe - Technológie Zabezpečenie založené na úlohe - Technológie](https://a.continuousdev.com/technology/role-based-security.png)
Obsah
- Definícia - Čo znamená bezpečnosť založená na úlohe?
- Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
- Techopedia vysvetľuje zabezpečenie založené na rolách
Definícia - Čo znamená bezpečnosť založená na úlohe?
Bezpečnosť založená na úlohe je zásada, podľa ktorej vývojári vytvárajú systémy, ktoré obmedzujú prístup alebo obmedzujú operácie podľa postavenej úlohy používateľa v systéme. Toto sa tiež často nazýva riadenie prístupu na základe rolí, pretože mnoho firiem a organizácií používa tento princíp na zabezpečenie toho, aby neautorizovaní užívatelia nezískali prístup k privilegovaným informáciám v rámci architektúry IT.Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
Techopedia vysvetľuje zabezpečenie založené na rolách
Existuje mnoho spôsobov, ako vyvinúť bezpečnostný systém založený na rolách. Všetky začínajú definíciou rôznych rolí a toho, čo používatelia priradení k týmto rolám môžu a nemôžu alebo nemôžu vidieť. Výsledné úrovne funkčnosti sa musia do systému kódovať pomocou konkrétnych parametrov.Objektovo orientované programovanie často zahŕňa zaobchádzanie s rolou ako s objektom vzhľadom na určité kódové moduly alebo funkcie. V programovacom nastavení spoločnosti Microsoft môže vývojár použiť objekt PrincipalPermission v doméne .Net na preskúmanie objektu obsahujúceho označenie roly a na vykonanie bezpečnostných kontrol. V iných prípadoch môžu byť informácie o objekte odovzdané metóde bezpečnostnej kontroly.
Akýkoľvek bezpečnostný systém založený na rolách závisí od schopnosti kódov správne a dôkladne ovládať daného používateľa podľa jeho pridelenej úlohy, a preto chráni pred neoprávneným použitím vlastníckych identifikátorov konkrétnej úlohy. Alternatívne modely zahŕňajú povinné riadenie prístupu, ak sú určité špecifiká kódované do operačného systému, a diskrečné riadenie prístupu, kde niektoré prvky zabezpečenia môžu byť flexibilnejšie. Napríklad privilegovanejší používateľ môže byť schopný „odovzdať“ prístup inému používateľovi v jednoduchej diskrečnej udalosti alebo procese.