İçindekiler:
Tanımı - Rol Tabanlı Güvenlik ne anlama geliyor?
Rol tabanlı güvenlik, geliştiricilerin, kullanıcının bir sistem içindeki yapılandırılmış rolüne göre erişimi sınırlayan veya işlemleri kısıtlayan sistemler oluşturma ilkesidir. Buna çoğu zaman rol tabanlı erişim kontrolü de denir, çünkü birçok işletme ve kuruluş bu ilkeyi yetkisiz kullanıcıların bir BT mimarisindeki ayrıcalıklı bilgilere erişmemesini sağlamak için kullanır.Techopedia Rol Tabanlı Güvenliği açıklıyor
Rol tabanlı bir güvenlik sistemi geliştirmenin birçok yolu vardır. Hepsi, çeşitli rollerin tanımlanması ve bu rollere atanan kullanıcıların yapabilecekleri veya yapamayacakları veya göremedikleriyle başlar. Ortaya çıkan işlevsellik düzeyleri, belirli parametreler kullanılarak sisteme kodlanmalıdır.
Nesneye yönelik programlama genellikle bir rolün belirli kod modüllerine veya işlevlerine göre bir nesne olarak ele alınmasını içerir. Microsoft programlama ayarlarında, bir geliştirici rol ataması içeren bir nesneyi incelemek ve güvenlik denetimleri gerçekleştirmek için .Net'teki PrincipalPermission nesnesini kullanabilir. Diğer durumlarda, bir nesne hakkındaki bilgiler güvenlik kontrolü için bir yönteme aktarılabilir.
Herhangi bir role dayalı güvenlik sistemi, kodun belirli bir kullanıcıyı atanan rolü ile doğru ve kapsamlı bir şekilde kontrol etme yeteneğine bağlıdır ve bu nedenle belirli bir rolün tescilli tanımlayıcılarının yetkisiz kullanımına karşı koruma sağlar. Alternatif modeller, belirli özelliklerin bir işletim sistemine kodlandığı zorunlu erişim kontrolünü ve bazı güvenlik unsurlarının daha esnek olabileceği isteğe bağlı erişim kontrolünü içerir. Örneğin, daha ayrıcalıklı bir kullanıcı, basit bir isteğe bağlı olay veya işlemle başka bir kullanıcıya erişimi "geçirebilir".
