Что такое безопасность на основе ролей? - определение из техопедии

Определение - Что означает безопасность на основе ролей?

Ролевая безопасность - это принцип, по которому разработчики создают системы, которые ограничивают доступ или ограничивают операции в соответствии с созданной ролью пользователя в системе. Это также часто называют контролем доступа на основе ролей, поскольку многие компании и организации используют этот принцип, чтобы гарантировать, что неавторизованные пользователи не получат доступ к привилегированной информации в ИТ-архитектуре.

Techopedia объясняет безопасность на основе ролей

Есть много способов разработать систему безопасности на основе ролей. Все они начинаются с определения различных ролей и того, что пользователи могут назначать для этих ролей, а что не могут или не могут видеть. Полученные уровни функциональности должны быть закодированы в систему с использованием определенных параметров.

Объектно-ориентированное программирование часто включает в себя трактовку роли как объекта относительно определенных модулей кода или функций. В настройках программирования Microsoft разработчик может использовать объект PrincipalPermission в .Net для проверки объекта, содержащего обозначение роли, и для проверки безопасности. В других случаях информация об объекте может быть передана методу для проверки безопасности.

Любая система безопасности на основе ролей зависит от способности кода правильно и тщательно контролировать данного пользователя по назначенной ему роли и, следовательно, защищать от несанкционированного использования проприетарных идентификаторов конкретной роли. Альтернативные модели включают обязательное управление доступом, где определенные особенности закодированы в операционной системе, и дискреционное управление доступом, где некоторые элементы безопасности могут быть более гибкими. Например, более привилегированный пользователь может быть в состоянии «передать» доступ другому пользователю в простом дискреционном событии или процессе.