目次:
定義-役割ベースのセキュリティとはどういう意味ですか?
役割ベースのセキュリティは、開発者がシステム内に構築されたユーザーの役割に従ってアクセスを制限したり操作を制限したりするシステムを作成する原則です。 多くの企業や組織はこの原則を使用して、権限のないユーザーがITアーキテクチャ内の特権情報にアクセスしないようにするため、これはロールベースのアクセス制御とも呼ばれます。Techopediaは役割ベースのセキュリティについて説明します
役割ベースのセキュリティシステムを開発するには多くの方法があります。 それらはすべて、さまざまなロールの定義と、それらのロールに割り当てられたユーザーが実行または表示できないことから始まります。 結果の機能レベルは、特定のパラメーターを使用してシステムにコーディングする必要があります。
オブジェクト指向プログラミングでは、特定のコードモジュールまたは機能に関連する役割をオブジェクトとして扱うことがよくあります。 Microsoftプログラミング設定では、開発者は.NetのPrincipalPermissionオブジェクトを使用して、ロール指定を含むオブジェクトを調べ、セキュリティチェックを実行する場合があります。 その他の場合、オブジェクトに関する情報をセキュリティチェックのメソッドに渡すことができます。
役割ベースのセキュリティシステムは、割り当てられた役割によって特定のユーザーを正しく完全に制御し、特定の役割の独自の識別子の不正使用を防ぐコードの能力に依存しています。 代替モデルには、特定の仕様がオペレーティングシステムにコード化されている強制アクセス制御と、セキュリティの一部の要素がより柔軟になる可能性がある任意アクセス制御が含まれます。 たとえば、より特権的なユーザーは、単純な任意のイベントまたはプロセスで、別のユーザーにアクセスを「渡す」ことができます。
