สารบัญ:
คำจำกัดความ - การรักษาความปลอดภัยตามบทบาทหมายถึงอะไร
การรักษาความปลอดภัยตามบทบาทเป็นหลักการที่นักพัฒนาสร้างระบบที่ จำกัด การเข้าถึงหรือ จำกัด การดำเนินการตามบทบาทที่ผู้ใช้สร้างขึ้นภายในระบบ สิ่งนี้มักถูกเรียกว่าการควบคุมการเข้าถึงตามบทบาทเนื่องจากธุรกิจและองค์กรจำนวนมากใช้หลักการนี้เพื่อให้แน่ใจว่าผู้ใช้ที่ไม่ได้รับอนุญาตจะไม่สามารถเข้าถึงข้อมูลที่มีสิทธิพิเศษภายในสถาปัตยกรรมไอทีTechopedia อธิบายการรักษาความปลอดภัยตามบทบาท
มีหลายวิธีในการพัฒนาระบบรักษาความปลอดภัยตามบทบาท ทั้งหมดของพวกเขาเริ่มต้นด้วยคำนิยามของบทบาทต่าง ๆ และสิ่งที่ผู้ใช้กำหนดให้กับบทบาทเหล่านั้นสามารถและไม่สามารถทำหรือดู ระดับการทำงานของผลลัพธ์จะต้องถูกเข้ารหัสลงในระบบโดยใช้พารามิเตอร์เฉพาะ
การเขียนโปรแกรมเชิงวัตถุมักจะเกี่ยวข้องกับการปฏิบัติบทบาทเป็นวัตถุที่สัมพันธ์กับโมดูลรหัสหรือฟังก์ชั่นบางอย่าง ในการตั้งค่าการเขียนโปรแกรม Microsoft ผู้พัฒนาอาจใช้วัตถุ PrincipalPermission ใน. Net เพื่อตรวจสอบวัตถุที่มีการกำหนดบทบาทและดำเนินการตรวจสอบความปลอดภัย ในกรณีอื่น ๆ ข้อมูลเกี่ยวกับวัตถุสามารถส่งผ่านไปยังวิธีการตรวจสอบความปลอดภัย
ระบบรักษาความปลอดภัยแบบอิงบทบาทใด ๆ ขึ้นอยู่กับความสามารถของรหัสในการควบคุมผู้ใช้ที่ได้รับตามบทบาทที่ได้รับมอบหมายอย่างถูกต้องและทั่วถึงดังนั้นจึงป้องกันการใช้ตัวระบุกรรมสิทธิ์ของบทบาทที่ไม่ได้รับอนุญาต รูปแบบทางเลือกรวมถึงการควบคุมการเข้าถึงที่จำเป็นซึ่งข้อมูลจำเพาะบางอย่างจะถูกเข้ารหัสลงในระบบปฏิบัติการและการควบคุมการเข้าถึงด้วยความรอบคอบซึ่งองค์ประกอบความปลอดภัยบางอย่างอาจมีความยืดหยุ่นมากกว่า ตัวอย่างเช่นผู้ใช้ที่มีสิทธิ์มากกว่าอาจสามารถ "ส่ง" การเข้าถึงแก่ผู้ใช้รายอื่นในเหตุการณ์หรือกระบวนการที่ไม่ซับซ้อน
