? Ett tillstånd är en viktig del av rollbaserad åtkomstkontroll som förhindrar att hela systemet kollapsar i kaos . Ett tillstånd är som en grind som stoppar vissa åtgärder och tillåter andra. Genom att lära mer om rollbaserad åtkomstkontroll , kommer du att kunna se varför tillstånd är avgörande för nätverk och databas säkerhet . Role - Based Access Control
Role - baserad åtkomstkontroll är en metod för att säkerställa endast behörig personal har tillgång till känsliga systemresurser . Utan ett system som detta på plats , kunde låg nivå anställda tillgång till finansiell information , rapporter och sekretessbelagda minnesanteckningar . Du skulle normalt hittar rollbaserad åtkomstkontroll i företag med fler än 500 anställda . Det erbjuder ett snabbt och enkelt sätt att organisera anställda i tre nivåer . Varje nivå ovanför den sista har mer tillgång till företagets nätverk och databaser .
Roller
Processen för att genomföra rollbaserad åtkomstkontroll börjar med att tilldela varje anställd en roll . Du kan skapa så många roller som du behöver , men alla måste ha ett unikt namn . Varje roll har en annan nivå av tillträde till systemet , och du kan ändra en viss anställds roll som helst . Du måste aktivt tilldela en roll till varje anställd , men när du gör det , kommer systemet automatiskt att begränsa deras rörlighet i hela företagets nätverk .
Villkor
det finns många termer du kommer stöta på vid genomförandet av RBAC . Den första är " Subject . " Det här är helt enkelt någon anställd som du har skrivit in i systemet , eller någon mjukvara som körs på ditt nätverk . Det andra är " Ämne Assignment ", och detta är ett ämne nuvarande roll . Därefter har du " partiellt ordnade rollhierarki . " Det här är en karta över den roll hierarki inom din RBAC systemet . Observera att ett enda ämne kan ha mer än en roll , och att en roll kan ha ett obegränsat antal ämnen som den tilldelats .
Behörigheter
Ett tillstånd är en åtgärd , eller en uppsättning av åtgärder , är att någon tilldelas en viss roll fri att ta . När du skapar en roll , anger du behörigheterna omedelbart . Detta innebär att när du har skapat det , kommer du aldrig mer att behöva tilldela behörigheter på individuell basis eftersom du tilldela folk till den rollen efter behov . Detta innebär också att du enkelt kan spåra fall av människor som försöker åtgärder som de inte har behörighet . Observera att varje tillstånd kan tilldelas mer än en roll , och att en roll kan ha ett obegränsat antal behörigheter .
