Žodis angliškai
Role-based access control
Santrumpa
RBAC
Žodis Lietuviškai
Vaidmenimi pagrįsta valdymo kontrolė
Apibrėžimas
Vaidmenimi pagrįsta valdymo kontrolė (RBAC) - ši kontrolė yra pagrįsta vidinės organizacijos ar vartotojo individualiais vaidmenimis ir atsakomybe. Vaidmenų priskirymo procesas yra pagrįstas organizacijos struktūros ir tikslų analizavimu.Pavyzdžiui, medicinos įstaigoje vartotojai turi skirtingus vaidmenis : daktaras, seselė, pacientas ir t.t. Šiems elementams reikalingi skirtingi kontrolės, prieigos lygiai, kad galėtų atlikti savo funkcijas, tačiau jų tarpusavio ryšys skiriasi priklausomai nuo saugumo politikos ir reguliavimo.
Paaiškinimai
RBAC kontrolė yra nauja alternatyvi prieiga prie MAC ir DAC. RBAC technologija yra neutrali, lanksti prieigos kontrolės technologija.Ji yra pakankamai galinga, kad galėtų imituoti DAC ir MAC technologijas. MAC taip pat gali imituoti RBAC jeigu vaidmenų grafas yra priskirtas kažkokiam medžiui, o ne klasifikuojamas dalimis. Organizacijos viduje vaidmenys yra kuriami įvairioms darbo funkcijoms. Leidimai atlikti atitinkamas operacijas yra asignuoti specifikuotoms rolėms. Darbuotojams arba sistemos naudotojams yra priskiriami vaidmenys taip pat. Taigi, per šiuos vaidmenų priskyrimus yra surandamas leidimas vykdyti atitinkamas sistemos funkcijas. Nepaisant pavadinimų panašumų RBAC ir CBAC (context-based access control), RBAC nestebi žinučių konteksto (pvz.Ryšio šaltinis). Kadangi vartotojams leidimai nėra priskiriami tiesiogiai, bet yra priskiriami pagal jų vaidmenį, individualaus vartotojo teisių valdymas tampa paprastu vaidmenų priskyrimu, tai supaprastina tokias paprastas operacijas kaip : naujo vartotojo įtraukimas arba darbuotojo skyriaus pakeitimas.
RBAC modelio pavyzdys:
RBAC aspektai apibrėžiantys prieigos kontrolės modelį
- Vaidmenys yra priskiriami pagal organizacijos struktūrą pabrėžiant organizacinę saugumo politiką;
- Vaidmenys yra priskiriami administratoriaus pagalba pagal giminigus vaidmenų ryšius organizacijoje. Pavyzdžiui, valdytojas turi atitinkamą ryšį su savo žemesnio rango darbuotojais, jis gali jiems vadovauti;
- Kiekvienam vaidmeniui yra priskirtas profilis, kuris susideda iš visų galimų tam vartojui skirtų komandų, protokolų ir prieigų prie informacijos šaltinių;
- Vaidmenų leidimų suteikimas yra vykdomas pagal mažiausiai priviligijuoto vaidmens principą.
- Vaidmenys yra aktyvuojami statiškai arba dinamiškai, priklausomai nuo tarpusavio vaidmenų ryšių;
- Vaidmenys gali būti persiųsti arba deleguoti tik prieš tai atlikus atsijungimo arba užbaigimo procedūras.
- Vaidmenys yra valdomi tik saugumo administartoriaus pagalba arba projekto lyderio pagalba;