Inhaltsverzeichnis:
- Definition - Was bedeutet rollenbasierte Zugriffssteuerung (RBAC)?
- Techopedia erklärt die rollenbasierte Zugriffskontrolle (RBAC)
Definition - Was bedeutet rollenbasierte Zugriffssteuerung (RBAC)?
Die rollenbasierte Zugriffssteuerung (RBAC) ist eine Methode zur Zugriffssicherheit, die auf der Rolle einer Person in einem Unternehmen basiert. Die rollenbasierte Zugriffssteuerung bietet Sicherheit, da Mitarbeiter nur auf die Informationen zugreifen können, die sie für ihre Arbeit benötigen, und gleichzeitig nicht auf zusätzliche Informationen zugreifen können, die für sie nicht relevant sind. Die Rolle eines Mitarbeiters bestimmt die Berechtigungen, die ihm gewährt werden, und stellt sicher, dass untergeordnete Mitarbeiter nicht auf vertrauliche Informationen zugreifen oder übergeordnete Aufgaben ausführen können.
Techopedia erklärt die rollenbasierte Zugriffskontrolle (RBAC)
In RBAC gibt es drei Regeln:
- Einer Person muss eine bestimmte Rolle zugewiesen werden, um eine bestimmte Aktion auszuführen, die als Transaktion bezeichnet wird.
- Ein Benutzer benötigt eine Rollenberechtigung, um diese Rolle ausüben zu dürfen.
- Mit der Transaktionsberechtigung kann der Benutzer bestimmte Transaktionen durchführen. Die Transaktion muss über die Rollenmitgliedschaft erfolgen dürfen. Benutzer können nur die Transaktionen ausführen, für die sie autorisiert sind.
Der gesamte Zugriff wird über Rollen gesteuert, die Personen zugewiesen werden. Hierbei handelt es sich um eine Reihe von Berechtigungen. Die Rolle eines Mitarbeiters bestimmt, welche Berechtigungen ihm gewährt werden. Beispielsweise erhält ein CEO die Rolle des CEO und alle mit dieser Rolle verbundenen Berechtigungen, während Netzwerkadministratoren die Rolle des Netzwerkadministrators erhalten und alle mit dieser Rolle verbundenen Berechtigungen haben.
