Rol Tabanlı Güvenlik

İçerik

Tanımı - Rol Tabanlı Güvenlik Nedir?
Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.
Techopedia Rol Tabanlı Güvenliği Açıklıyor

Tanımı - Rol Tabanlı Güvenlik Nedir?

Role dayalı güvenlik, geliştiricilerin, kullanıcının bir sistemde oluşturduğu rolüne göre erişimi kısıtlayan veya işlemleri kısıtlayan sistemler oluşturduğu bir ilkedir. Buna çoğu zaman rol tabanlı erişim kontrolü de denir, çünkü çoğu işletme ve kuruluş bu ilkeyi yetkisiz kullanıcıların bir BT mimarisi içindeki ayrıcalıklı bilgilere erişememelerini sağlamak için kullanır.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Rol Tabanlı Güvenliği Açıklıyor

Rol tabanlı bir güvenlik sistemi geliştirmenin birçok yolu vardır. Hepsi çeşitli rollerin tanımları ve bu rollere atanan kullanıcıların yapabileceklerini veya göremedikleriyle başlar. Ortaya çıkan işlevsellik seviyeleri belirli parametreler kullanılarak sisteme kodlanmalıdır.

Nesneye yönelik programlama, genellikle rolün belirli kod modüllerine veya işlevlerine göre bir nesne olarak ele alınmasını içerir. Microsoft programlama ayarlarında, bir geliştirici, rol ataması içeren bir nesneyi incelemek ve güvenlik denetimleri gerçekleştirmek için .Net'teki PrincipalPermission nesnesini kullanabilir. Diğer durumlarda, bir nesneyle ilgili bilgiler güvenlik kontrolü için bir yönteme geçirilebilir.

Herhangi bir rol tabanlı güvenlik sistemi, belirli bir kullanıcıyı kendi atanmış rolü ile doğru ve eksiksiz bir şekilde kontrol etme ve dolayısıyla belirli bir rolün özel tanımlayıcılarını yetkisiz kullanımına karşı koruma yeteneğine bağlıdır. Alternatif modeller arasında, belirli özelliklerin bir işletim sistemine kodlandığı zorunlu erişim kontrolü ve bazı güvenlik öğelerinin daha esnek olabileceği isteğe bağlı erişim kontrolü bulunur. Örneğin, daha ayrıcalıklı bir kullanıcı, basit bir isteğe bağlı olay veya işlemde başka bir kullanıcıya erişimi "geçirebilir".