Rollenbasierte Sicherheit

Definition - Was bedeutet rollenbasierte Sicherheit?

Rollenbasierte Sicherheit ist ein Prinzip, mit dem Entwickler Systeme erstellen, die den Zugriff einschränken oder Vorgänge entsprechend der konstruierten Rolle eines Benutzers innerhalb eines Systems einschränken. Dies wird häufig auch als rollenbasierte Zugriffskontrolle bezeichnet, da viele Unternehmen und Organisationen dieses Prinzip verwenden, um sicherzustellen, dass nicht autorisierte Benutzer keinen Zugriff auf privilegierte Informationen innerhalb einer IT-Architektur erhalten.

Technische.me erklärt die rollenbasierte Sicherheit

Es gibt viele Möglichkeiten, ein rollenbasiertes Sicherheitssystem zu entwickeln. Alle beginnen mit der Definition verschiedener Rollen und dem, was Benutzer diesen Rollen zuweisen können und was nicht. Die resultierenden Funktionalitätsebenen müssen unter Verwendung bestimmter Parameter in das System codiert werden.

Bei der objektorientierten Programmierung wird eine Rolle häufig als Objekt in Bezug auf bestimmte Codemodule oder -funktionen behandelt. In einer Microsoft-Programmiereinstellung kann ein Entwickler ein PrincipalPermission-Objekt in .Net verwenden, um ein Objekt mit einer Rollenbezeichnung zu untersuchen und Sicherheitsüberprüfungen durchzuführen. In anderen Fällen können Informationen zu einem Objekt zur Sicherheitsüberprüfung an eine Methode übergeben werden.

Jedes rollenbasierte Sicherheitssystem hängt von der Fähigkeit des Codes ab, einen bestimmten Benutzer anhand seiner zugewiesenen Rolle korrekt und gründlich zu steuern und sich somit vor der unbefugten Verwendung proprietärer Kennungen einer bestimmten Rolle zu schützen. Alternative Modelle umfassen die obligatorische Zugriffskontrolle, bei der bestimmte Details in einem Betriebssystem codiert sind, und die diskretionäre Zugriffskontrolle, bei der einige Sicherheitselemente flexibler sein können. Beispielsweise kann ein privilegierterer Benutzer den Zugriff in einem einfachen diskretionären Ereignis oder Prozess auf einen anderen Benutzer "übertragen".