차례:
정의-RBAC (역할 기반 액세스 제어) 란 무엇입니까?
RBAC (역할 기반 액세스 제어)는 비즈니스 내 개인의 역할을 기반으로하는 액세스 보안 방법입니다. 역할 기반 액세스 제어는 직원이 업무 수행에 필요한 정보에만 액세스 할 수있게하고 관련이없는 추가 정보에는 액세스하지 못하도록하기 때문에 보안을 제공하는 방법입니다. 직원의 역할은 직원에게 부여 된 권한을 결정하고 하위 직원이 중요한 정보에 액세스하거나 높은 수준의 작업을 수행 할 수 없도록합니다.
Techopedia는 RBAC (역할 기반 액세스 제어)를 설명합니다.
RBAC에는 세 가지 규칙이 있습니다.
- 거래라고하는 특정 조치를 수행하려면 개인에게 특정 역할이 지정되어야합니다.
- 해당 역할을 보유하려면 사용자에게 역할 권한이 필요합니다.
- 트랜잭션 권한 부여를 통해 사용자는 특정 트랜잭션을 수행 할 수 있습니다. 역할 멤버쉽을 통해 트랜잭션이 발생하도록 허용해야합니다. 사용자는 승인 된 거래 이외의 거래를 수행 할 수 없습니다.
모든 액세스는 사용자에게 부여 된 역할 (권한 집합)을 통해 제어됩니다. 직원의 역할에 따라 부여되는 권한이 결정됩니다. 예를 들어, CEO에게는 CEO 역할이 부여되고 해당 역할과 관련된 권한이 부여되지만 네트워크 관리자에게는 네트워크 관리자 역할이 부여되며 해당 역할과 관련된 모든 권한이 부여됩니다.
