June 8
protezione basata sui ruoli all'interno di basi di software autorizzazioni utente sul ruolo oi ruoli degli utenti. Ogni ruolo assegnato porta privilegi specifici per il rispettivo utente. titoli basati sui ruoli possono essere attuate mediante la creazione di un account specifico per i ruoli di accesso degli utenti, come ad esempio "guest". Gli utenti di autorizzazioni basate sui ruoli ottenere l'accesso tramite un account universale. I ruoli possono anche essere creati per una serie di autorizzazioni, che vengono poi assegnati a singoli account utente, se necessario. Entrambi i metodi possono essere utilizzati in tandem. L'uso di impostazioni di sicurezza basati sui ruoli è chiamato anche il controllo di accesso basato su ruoli (RBAC).
1 Determinare se verranno assegnati ruoli a un conto universale sulla base di un ruolo o se verranno assegnati i ruoli ai singoli utenti. conti universali comuni sarebbero ospite utente generale, l'utente del progetto, ingegnere, responsabile dei dati e amministratore.
2 Creare un elenco dei tipi comuni di utenti raggruppati per ruolo.
3 Definire i ruoli da assegnare all'interno del vostro software. Le attività amministrative come la creazione di account utente, cambiando assegnazioni dei ruoli, e le password di gestione dovrebbero essere limitate a un ruolo amministrativo di sistema. Gli utenti generici dovrebbero essere in grado di visualizzare le informazioni, i rapporti di stampa, e fare ricerche. titolari del trattamento devono avere l'autorità per caricare nuovi dati, autorizzare nuove revisioni dei file ed eliminare file. Gli utenti ospiti avrebbero diritti di visione limitata. Gli ingegneri devono essere in grado di visualizzare i dati e formalmente proporre modifiche, se non apportare modifiche. Gli utenti del progetto possono visualizzare i dati solo su un progetto specifico.
4 Impostare l'utente o gli account basati sui ruoli sul software del computer, se non esistono già.
Assegnare autorità amministrativa sul conto amministrativo o individui identificati come amministratori.
6 Utilizzare i conti di gestione per assegnare le autorità di livello inferiore ai conti rimanenti.
7 permessi di revisione basata sui ruoli di frequente. Invia un elenco di account utente con ruoli di progetto o autorizzazioni basate sui ruoli per il direttore del programma per verificare che gli utenti effettivamente bisogno il loro livello di sicurezza basata sui ruoli corrente. Per garantire la sicurezza del sistema, non dare i ruoli più alti del necessario per qualcuno di fare il loro lavoro.
8 Rivedere le autorizzazioni assegnate agli account universali o ruoli. Le autorizzazioni per i ruoli possono essere modificate se necessario. Ad esempio, l'autorità per riavviare il server su cui viene eseguito il software possono essere modificati da amministratore per amministratore di sistema, limitando le funzioni più dirompenti a un livello ancora più alto di autorità. Un ruolo di progetto, che consente l'accesso per visualizzare i dati su un unico progetto, ma lo nega a chi non disponga che il ruolo del progetto, deve essere creato insieme a nuovi progetti limitati.