Et tilladelse er et afgørende element i den rollebaserede adgangskontrol system , der forhindrer hele systemet at kollapse i kaos. En tilladelse er som en port , der stopper nogle handlinger og tillader andre. Ved at lære mere om rollebaseret adgangskontrol , vil du være i stand til at se, hvorfor tilladelsen er afgørende for netværk og database sikkerhed. Rollebaseret adgangskontrol
Rollebaseret adgangskontrol er en metode til at sikre kun autoriseret personale har adgang til følsomme systemressourcer. Uden et system som dette på plads, kan lavt niveau medarbejdere adgang finansielle oplysninger, rapporter og fortrolige notater . Du vil typisk finde rollebaseret adgangskontrol i virksomheder med mere end 500 ansatte . Det tilbyder en hurtig og enkel måde at organisere medarbejderne i tiers . Hver tier over det sidste har mere adgang til virksomhedens netværk og databaser.
Roller
Processen med at gennemføre rollebaseret adgangskontrol begynder med at tildele hver enkelt medarbejder en rolle . Du kan oprette lige så mange roller, som du har brug for, men hver skal have et unikt navn . Hver rolle har en anden grad af adgang til systemet , og du kan ændre en given medarbejders rolle til enhver tid. Du skal aktivt tildele en rolle den enkelte medarbejder , men når du gør det, vil systemet automatisk begrænser deres bevægelse i hele din virksomheds netværk .
Vilkår
der er mange ord, du vil løbe ind i når den gennemfører RBAC . Den første er "Emne ". Dette er simpelthen enhver medarbejder , som du har indtastet i systemet, eller et stykke software , der kører på dit netværk. Den anden er "Emne Assignment , " og det er et emne nuværende rolle . Dernæst har du " Delvist Bestilte Role Hierarki . " Dette er et kort af den rolle hierarki inden for dit RBAC system. Bemærk, at et enkelt emne kan have mere end én rolle , og at en rolle kan have et ubegrænset antal forsøgspersoner tildelt.
Tilladelser
tilladelse er en handling eller et sæt af handlinger , at nogen tildelt en given rolle er fri til at tage . Når du opretter en rolle , du angive tilladelser med det samme. Det betyder, at når du har oprettet det, vil du aldrig igen nødt til at tildele tilladelser på et individuelt grundlag , fordi du tildeler folk til denne rolle efter behov. Det betyder også, at du nemt kan spore forekomster af mennesker forsøger aktioner, som de ikke har tilladelser. Bemærk, at enhver given tilladelse kan henføres til mere end én rolle , og at en rolle kan have et ubegrænset antal tilladelser.