目录:
定义-基于角色的安全性是什么意思?
基于角色的安全性是开发人员根据用户在系统中构造的角色来创建限制访问或限制操作的系统的原则。 这通常也称为基于角色的访问控制,因为许多企业和组织都使用此原理来确保未经授权的用户不会获得对IT体系结构中特权信息的访问。Techopedia解释了基于角色的安全性
有很多方法可以开发基于角色的安全系统。 所有这些都始于各种角色的定义以及分配给这些角色的用户可以执行或无法执行的操作。 必须使用特定的参数将所得到的功能级别编码到系统中。
面向对象的编程通常涉及将角色视为相对于某些代码模块或功能的对象。 在Microsoft编程设置中,开发人员可以使用.Net中的PrincipalPermission对象来检查包含角色指定的对象并执行安全检查。 在其他情况下,有关对象的信息可以传递给用于安全检查的方法。
任何基于角色的安全系统都依赖于代码根据其分配的角色正确而彻底地控制给定用户的能力,从而防止未经授权使用特定角色的专有标识符。 替代模型包括强制性访问控制(其中某些特定信息被编码到操作系统中)和自由访问性控制(其中某些安全元素可能更灵活)。 例如,特权更大的用户可能能够在简单的自行决定的事件或过程中将“访问”权限“传递”给另一个用户。
