資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究基於角色的訪問控制是如何工作的?
RBAC 代表基於角色的訪問控制。它也稱為基於角色的安全。這是一種訪問控制方法,它根據終端使用者在組織中的角色建立許可權。RBAC 支援細粒度控制,提供了一種簡單、可控的訪問管理方法,這種方法比單獨分配許可權更容易避免錯誤。
基於角色的訪問控制 (RBAC) 是透過建立和限制使用者訪問許可權來安全管理訪問的概念,這取決於明確建立的角色。組織依靠 RBAC 來實施可靠的、預定義的和預先批准的訪問策略,這些策略識別每個使用者所需的訪問許可權以及授予或刪除哪些訪問許可權。
組織內的角色包括一個或多個應用程式的一組訪問許可權,這些許可權被分組在一起,因為它們通常被分配給類似型別的使用者。當角色被表示時,組織可以以簡化、自動化的方式有效地分配許可權。這些訪問許可權可以是跨系統、跨平臺或跨軟體的,並且可以繼續在本地、雲端或兩者兼而有之。
RBAC 依靠這些角色來識別和將常見的訪問許可權組合在一起,因此可以簡單地使用它們來降低與身份相關的訪問風險並提高整個業務的效率。
基於角色的訪問控制通常與最小許可權原則結合使用,其中表示的角色僅包含完成必要的作業服務或需求所需的最低訪問級別。
基於角色的訪問控制方法根據使用者在組織內的角色授予對雲計算資源(或資源組)的訪問許可權。透過為每個角色中的個人只授予執行其工作所需的任務所需的足夠靈活性和許可權,組織可以減少網路攻擊的整體攻擊面和漏洞級別。
RBAC 方法基於一組三個主要規則,這些規則控制對安全系統的訪問 -
角色分配 - 只有當用戶承擔了合適的角色時,才能執行每個事務或操作。操作表示對由 RBAC 保護的系統或網路物件採取的某些操作。角色可以由獨立方分配,也可以由嘗試執行操作的使用者選擇。
角色授權 - 角色授權的目的是確保使用者只能考慮他們已被授予相應授權的角色。當用戶考慮一個角色時,他們應該這樣做需要管理員的授權。
事務授權 - 只有當嘗試完成事務的使用者擁有合適的角色時,才能執行操作。
2K+ 瀏覽量
