Op rollen gebaseerde beveiliging

Video: Implementing Role Based Security in Power Apps

Inhoud

Definitie - Wat betekent rolgebaseerde beveiliging?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia legt rolgebaseerde beveiliging uit

Definitie - Wat betekent rolgebaseerde beveiliging?

Rolgebaseerde beveiliging is een principe waarmee ontwikkelaars systemen maken die de toegang beperken of activiteiten beperken op basis van de geconstrueerde rol van een gebruiker binnen een systeem. Dit wordt ook vaak op rollen gebaseerde toegangscontrole genoemd, omdat veel bedrijven en organisaties dit principe gebruiken om ervoor te zorgen dat ongeautoriseerde gebruikers geen toegang krijgen tot bevoorrechte informatie binnen een IT-architectuur.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia legt rolgebaseerde beveiliging uit

Er zijn veel manieren om een op rollen gebaseerd beveiligingssysteem te ontwikkelen. Ze beginnen allemaal met de definitie van verschillende rollen en wat gebruikers aan die rollen hebben toegewezen en wat ze niet kunnen of kunnen zien. De resulterende functionaliteitsniveaus moeten met specifieke parameters in het systeem worden gecodeerd.

Object-georiënteerd programmeren omvat vaak het behandelen van een rol als een object ten opzichte van bepaalde codemodules of functies. In een Microsoft-programmeerinstelling kan een ontwikkelaar een PrincipalPermission-object in .Net gebruiken om een object met een rolaanduiding te onderzoeken en beveiligingscontroles uit te voeren. In andere gevallen kan informatie over een object worden doorgegeven aan een methode voor een beveiligingscontrole.

Elk op rollen gebaseerd beveiligingssysteem hangt af van het vermogen van de codes om een bepaalde gebruiker correct en grondig te besturen door zijn of haar toegewezen rol en daarom te beschermen tegen ongeautoriseerd gebruik van eigen identificatiegegevens van een specifieke rol. Alternatieve modellen omvatten verplichte toegangscontrole, waarbij bepaalde details zijn gecodeerd in een besturingssysteem, en discretionaire toegangscontrole, waarbij sommige beveiligingselementen flexibeler kunnen zijn. Een meer bevoorrechte gebruiker kan bijvoorbeeld toegang tot een andere gebruiker "doorgeven" in een eenvoudige discretionaire gebeurtenis of proces.