数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究基于角色的访问控制是如何工作的?
RBAC 代表基于角色的访问控制。它也称为基于角色的安全。这是一种访问控制方法,它根据最终用户在组织中的角色创建权限。RBAC 支持细粒度控制,提供了一种简单、可控的访问管理方法,这种方法比单独分配权限更容易避免错误。
基于角色的访问控制 (RBAC) 是通过创建和限制用户访问权限来安全管理访问的概念,这取决于明确建立的角色。组织依靠 RBAC 来实施可靠的、预定义的和预先批准的访问策略,这些策略识别每个用户所需的访问权限以及授予或删除哪些访问权限。
组织内的角色包括一个或多个应用程序的一组访问权限,这些权限被分组在一起,因为它们通常被分配给类似类型的用户。当角色被表示时,组织可以以简化、自动化的方式有效地分配权限。这些访问权限可以是跨系统、跨平台或跨软件的,并且可以继续在本地、云端或两者兼而有之。
RBAC 依靠这些角色来识别和将常见的访问权限组合在一起,因此可以简单地使用它们来降低与身份相关的访问风险并提高整个业务的效率。
基于角色的访问控制通常与最小权限原则结合使用,其中表示的角色仅包含完成必要的作业服务或需求所需的最低访问级别。
基于角色的访问控制方法根据用户在组织内的角色授予对云计算资源(或资源组)的访问权限。通过为每个角色中的个人只授予执行其工作所需的任务所需的足够灵活性和权限,组织可以减少网络攻击的整体攻击面和漏洞级别。
RBAC 方法基于一组三个主要规则,这些规则控制对安全系统的访问 -
角色分配 - 只有当用户承担了合适的角色时,才能执行每个事务或操作。操作表示对由 RBAC 保护的系统或网络对象采取的某些操作。角色可以由独立方分配,也可以由尝试执行操作的用户选择。
角色授权 - 角色授权的目的是确保用户只能考虑他们已被授予相应授权的角色。当用户考虑一个角色时,他们应该这样做需要管理员的授权。
事务授权 - 只有当尝试完成事务的用户拥有合适的角色时,才能执行操作。
2K+ 浏览量
