תוכן עניינים:
הגדרה - מה המשמעות של אבטחה מבוססת תפקיד?
אבטחה מבוססת תפקידים היא עיקרון שלפיו מפתחים יוצרים מערכות המגבילות גישה או מגבילים פעולות בהתאם לתפקיד הבונה של המשתמש בתוך מערכת. זה נקרא לעתים קרובות גם בקרת גישה מבוססת תפקידים, מכיוון שעסקים וארגונים רבים משתמשים בעקרון זה כדי להבטיח שמשתמשים לא מורשים לא יקבלו גישה למידע המיועד במסגרת ארכיטקטורת IT.Techopedia מסביר על אבטחה מבוססת תפקיד
ישנן דרכים רבות לפתח מערכת אבטחה מבוססת תפקידים. כולם מתחילים בהגדרה של תפקידים שונים ומה המשתמשים שהוקצו לתפקידים אלו יכולים ואינם יכולים לעשות או לראות. יש לקודד את רמות הפונקציונליות המתקבלות למערכת באמצעות פרמטרים ספציפיים.
תכנות מונחה עצמים כרוכה לעתים קרובות בטיפול בתפקיד כאובייקט ביחס למודולים או פונקציות קוד מסוימים. במסגרת תכנות של מיקרוסופט, מפתח עשוי להשתמש באובייקט PrincipalPermission ב- .Net כדי לבחון אובייקט המכיל ייעוד תפקידים ולבצע בדיקות אבטחה. במקרים אחרים ניתן להעביר מידע על אובייקט לשיטה לבדיקת אבטחה.
כל מערכת אבטחה מבוססת תפקידים תלויה ביכולתו של הקוד לשלוט בצורה נכונה ויסודית על משתמש נתון על ידי תפקידו שהוקצה לו ולכן היא שומרת מפני שימוש לא מורשה במזהים קנייניים של תפקיד ספציפי. מודלים אלטרנטיביים כוללים בקרת גישה חובה, כאשר ספציפיות מסוימות מקודדות למערכת הפעלה, ובקרת גישה שיקול דעת, כאשר אלמנטים מסוימים של אבטחה עשויים להיות גמישים יותר. לדוגמה, משתמש מורשה יותר יוכל "להעביר" גישה למשתמש אחר באירוע או בתהליך שיקול דעת פשוט.
