차례:
정의-역할 기반 보안이란 무엇입니까?
역할 기반 보안은 개발자가 시스템 내에서 사용자가 구성한 역할에 따라 액세스를 제한하거나 작업을 제한하는 시스템을 만드는 원칙입니다. 많은 기업과 조직에서이 원칙을 사용하여 권한이없는 사용자가 IT 아키텍처 내에서 권한있는 정보에 액세스하지 못하도록하기 때문에이를 역할 기반 액세스 제어라고도합니다.Techopedia는 역할 기반 보안을 설명합니다
역할 기반 보안 시스템을 개발하는 방법에는 여러 가지가 있습니다. 그들 모두는 다양한 역할의 정의와 그 역할에 할당 된 사용자가 할 수 있거나 볼 수없는 것부터 시작합니다. 결과적인 기능 레벨은 특정 매개 변수를 사용하여 시스템에 코딩되어야합니다.
객체 지향 프로그래밍은 종종 특정 코드 모듈이나 함수와 관련하여 역할을 객체로 취급합니다. Microsoft 프로그래밍 설정에서 개발자는 .Net의 PrincipalPermission 객체를 사용하여 역할 지정이 포함 된 객체를 검사하고 보안 검사를 수행 할 수 있습니다. 다른 경우에는 오브젝트에 대한 정보가 보안 점검을위한 메소드로 전달 될 수 있습니다.
역할 기반 보안 시스템은 지정된 역할에 따라 지정된 사용자를 정확하고 철저하게 제어 할 수있는 코드의 기능에 따라 특정 역할의 독점 식별자를 무단으로 사용하지 못하도록합니다. 대체 모델에는 특정 세부 사항이 운영 체제에 코딩되는 필수 액세스 제어 및 일부 보안 요소가 더 유연한 임의 액세스 제어가 포함됩니다. 예를 들어, 보다 권한이있는 사용자는 간단한 임의의 이벤트 또는 프로세스에서 다른 사용자에게 액세스를 "전달"할 수 있습니다.