Ano ang control-based access control (rbac)? - kahulugan mula sa techopedia

Kahulugan - Ano ang ibig sabihin ng Role-Based Access Control (RBAC)?

Role-based access control (RBAC) ay isang paraan ng pag-access sa seguridad na batay sa papel ng isang tao sa loob ng isang negosyo. Ang control control na batay sa papel ay isang paraan upang magbigay ng seguridad dahil pinapayagan lamang nito ang mga empleyado na ma-access ang impormasyon na kailangan nilang gawin ang kanilang mga trabaho, habang pinipigilan ang mga ito sa pag-access ng karagdagang impormasyon na hindi nauugnay sa kanila. Ang tungkulin ng isang empleyado ay tumutukoy sa mga pahintulot na ipinagkaloob sa kanya at tinitiyak na ang mga mas mababang antas ng empleyado ay hindi mai-access ang sensitibong impormasyon o magsagawa ng mga antas ng mataas na antas.

Ipinapaliwanag ng Techopedia ang Role-Based Access Control (RBAC)

Sa RBAC, mayroong tatlong mga patakaran:

1. Ang isang tao ay dapat na italaga ng isang tiyak na tungkulin upang magsagawa ng isang tiyak na pagkilos, na tinatawag na transaksyon.
2. Ang isang gumagamit ay nangangailangan ng isang pahintulot sa papel na pahintulutan na hawakan ang papel na iyon.
3. Pinapayagan ng pahintulot ng transaksyon ang gumagamit na magsagawa ng ilang mga transaksyon. Ang transaksyon ay dapat pahintulutan na maganap sa pamamagitan ng pagiging miyembro. Ang mga gumagamit ay hindi magagawang magsagawa ng mga transaksyon maliban sa mga ito ay pinahintulutan para sa.

Ang lahat ng pag-access ay kinokontrol sa pamamagitan ng mga tungkulin na ibinibigay ng mga tao, na kung saan ay isang hanay ng mga pahintulot. Ang tungkulin ng isang empleyado ay tumutukoy kung ano ang mga pahintulot na ipinagkaloob sa kanya. Halimbawa, ang isang CEO ay bibigyan ng papel ng CEO at magkaroon ng anumang mga pahintulot na may kaugnayan sa papel na iyon, habang bibigyan ang mga administrador ng network ng papel na ginagampanan ng administrator ng network at magkakaroon ng lahat ng mga pahintulot na nauugnay sa papel na iyon.