Indholdsfortegnelse:
- Definition - Hvad betyder rollebaseret adgangskontrol (RBAC)?
- Techopedia forklarer rollebaseret adgangskontrol (RBAC)
Definition - Hvad betyder rollebaseret adgangskontrol (RBAC)?
Rollebaseret adgangskontrol (RBAC) er en metode til adgangssikkerhed, der er baseret på en persons rolle inden for en virksomhed. Rollebaseret adgangskontrol er en måde at give sikkerhed, fordi den kun giver medarbejderne adgang til oplysninger, de har brug for for at udføre deres job, samtidig med at de forhindrer dem i at få adgang til yderligere oplysninger, der ikke er relevante for dem. En medarbejders rolle bestemmer de tilladelser, han eller hun får, og sikrer, at medarbejdere på lavere niveau ikke er i stand til at få adgang til følsom information eller udføre opgaver på højt niveau.
Techopedia forklarer rollebaseret adgangskontrol (RBAC)
I RBAC er der tre regler:
- En person skal tildeles en bestemt rolle for at udføre en bestemt handling, kaldet en transaktion.
- En bruger har brug for en rolle tilladelse for at få lov til at besidde denne rolle.
- Transaktionstilladelse giver brugeren mulighed for at udføre visse transaktioner. Transaktionen skal have lov til at ske gennem rollemedlemskab. Brugere kan ikke udføre andre transaktioner end dem, de er autoriseret til.
Al adgang styres gennem roller, som folk får, hvilket er et sæt tilladelser. En medarbejders rolle bestemmer, hvilke tilladelser han eller hun får. For eksempel får en administrerende direktør rollen som administrerende direktør og har eventuelle tilladelser forbundet med den rolle, mens netværksadministratorer får rollen som netværksadministrator og har alle tilladelser knyttet til den rolle.
