January 27
Un permesso è un elemento critico del sistema di controllo di accesso basato sui ruoli che impedisce l'intero sistema di collassare nel caos. Un permesso è come una porta che si ferma alcune azioni e permette ad altri. Con l'apprendimento di più su il controllo di accesso basato sui ruoli, si sarà in grado di vedere il motivo per cui il permesso è essenziale per la sicurezza delle reti e database.
il controllo di accesso basato sui ruoli è un metodo di garantire solo il personale autorizzato abbia accesso alle risorse di sistema sensibili. Senza un sistema come questo in luogo, i dipendenti di basso livello potrebbe accedere alle informazioni finanziarie, i rapporti e note confidenziali. Si potrebbe trovare in genere di controllo di accesso basato sui ruoli in aziende con più di 500 dipendenti. Esso offre un modo semplice e veloce per organizzare i dipendenti in livelli. Ogni livello sopra l'ultimo ha più accesso alla rete e database della società.
Il processo di attuazione di controllo di accesso basato sui ruoli inizia con l'assegnazione di ciascun dipendente un ruolo. È possibile creare il numero di ruoli di cui hai bisogno, ma ognuno deve avere un nome univoco. Ogni ruolo ha un diverso livello di accesso al sistema, ed è possibile cambiare il ruolo qualsiasi dipendente in qualsiasi momento. È necessario assegnare attivamente un ruolo a ciascun dipendente, ma una volta che lo fa, il sistema automaticamente limitare il loro movimento in tutta la rete aziendale.
Ci sono molti termini che verrà eseguito in sede di attuazione del RBAC. Il primo è "soggetto". Questo è semplicemente un dipendente che si è entrati nel sistema, o qualsiasi pezzo di software che gira sulla rete. Il secondo è "Materia assegnazione," e questo è il ruolo attuale di un soggetto. Successivamente, è stato "parzialmente ordinato gerarchia di ruoli." Si tratta di una mappa della gerarchia dei ruoli all'interno del vostro sistema RBAC. Si noti che un singolo soggetto può avere più di un ruolo, e che un ruolo può avere un numero illimitato di soggetti ad esso assegnati.
Un permesso è un'azione, o di un insieme di azioni, che qualcuno assegnato un determinato ruolo è libero di prendere. Quando si crea un ruolo, è necessario specificare subito le autorizzazioni. Questo significa che una volta che avete creato, non dovrete mai di nuovo per assegnare le autorizzazioni su base individuale, perché si assegna alle persone di quel ruolo, se necessario. Questo significa anche che si può facilmente tenere traccia di casi di persone che tentano azioni per le quali non dispongono di autorizzazioni. Si noti che qualsiasi dato il permesso può essere assegnato a più di un ruolo, e che un ruolo può avere un numero illimitato di permessi.