Hogyan valósul meg a szerep alapú hozzáférés-vezérlés?
Hogyan valósul meg a szerep alapú hozzáférés-vezérlés?

Videó: Hogyan valósul meg a szerep alapú hozzáférés-vezérlés?

Videó: Hogyan valósul meg a szerep alapú hozzáférés-vezérlés?
Videó: Role Based Access Control 2024, Március
Anonim

Szerep - alapú hozzáférés-szabályozás átveszi a hozzájuk tartozó jogosultságokat szerep a vállalatban, és közvetlenül leképezi azokat az informatikai erőforrások elérésére használt rendszerekbe. Megvalósítva megfelelően lehetővé teszi a felhasználók számára, hogy olyan tevékenységeket hajtsanak végre – és csak az általuk engedélyezett tevékenységeket szerep.

Ennek figyelembevételével mi a szerep alapú hozzáférés-vezérlés Hogyan valósítaná meg?

Szerep - alapú hozzáférés-szabályozás (RBAC) van a hálózat korlátozásának módszere hozzáférés alapú a szerepeket egyéni felhasználók egy vállalaton belül. Az RBAC lehetővé teszi az alkalmazottaknak hozzáférés csak a szükséges információkhoz való jogokat csináld munkájukat, és megakadályozza őket abban hozzáférést olyan információkat, amelyek nem vonatkoznak rájuk.

Hasonlóképpen, hogyan valósítja meg az RBAC-t? RBAC: 3 lépés a megvalósításhoz

  1. Határozza meg a felhasználók számára biztosított erőforrásokat és szolgáltatásokat (például e-mail, CRM, fájlmegosztások, CMS stb.)
  2. Szerepkörök könyvtárának létrehozása: Párosítsa a munkaleírásokat az 1. számú erőforrásokhoz, amelyekre minden funkciónak szüksége van a feladat elvégzéséhez.
  3. Rendeljen felhasználókat meghatározott szerepekhez.

Ebben a tekintetben mi az előnye a szerep alapú hozzáférés-szabályozásnak?

Az üzlet szerep előnyei - alapú hozzáférés-vezérlés Szerep - alapú hozzáférés-szabályozás borítók többek között szerep engedélyek, felhasználó szerepeket , és számos szervezeti igény kielégítésére használható, kezdve a biztonságtól és a megfelelőségtől a hatékonyságon és a költségeken túl ellenőrzés.

Mi az a szerep alapú engedélyezés?

Szerep - alapú jogosultság az ellenőrzések deklaratívak – a fejlesztő beágyazza őket a kódjukba, egy vezérlővel vagy egy vezérlőn belüli művelettel szemben, meghatározva szerepeket amelynek az aktuális felhasználónak tagnak kell lennie a kért erőforrás eléréséhez.

Ajánlott: