Vai al contenuto

Role-based access control

Da Wikipedia, l'enciclopedia libera.

Nella sicurezza informatica, il Role-based access control (in italiano: Controllo degli accessi basati sui ruoli) in sigla RBAC è un approccio a sistemi ad accesso ristretto per utenti autorizzati. É una più recente alternativa al Mandatory Access Control (Controllo degli accessi vincolato) e al Discretionary Access Control (Controllo degli accessi discrezionale).

Modello RBAC

All'interno di una organizzazione i ruoli sono creati per diverse funzioni di lavoro. I permessi per eseguire specifiche operazioni sono assegnate a specifici ruoli. Ai membri di un gruppo sono assegnati particolari ruoli e, attraverso queste assegnazioni, questi acquisiscono il permesso di eseguire specifiche funzioni. Poichè i permessi non sono assegnati direttamente agli utenti ma vengono acquisiti solo tramite il ruolo (o i ruoli) ad essi assegnati, la gestione dei diritti individuali per un utente diventa una semplice assegnazione dei ruoli appropriati per l'utente stesso. QUesto semplifica le operazioni comuni, come l'aggiunta di un utente o il cambio di dipartimento.

Le tre regole fondamentali del modello RBAC:

  1. Assegnamento del ruolo: Un soggetto può eseguire una transazione solamente se il soggetto è stato selezionato o assegnato a un ruolo.
  2. Autorizzazione del ruolo: Un ruolo attivo del soggetto devono essere autorizzati per il soggetto. insieme alla prima regola, questa assicura che gli utenti possano assumere solamente ruoli per cui sono stati autorizzati.
  3. Autorizzazione alla transazione: un soggetto può eseguire una transazione solamente se la transazione è autorizzata per il ruolo attivo del soggetto. Con le regole 1 e 2, questa regola assicura che l'utente può eseguire solamente le transazioni per cui è stato autorizzato.

Possono essere applicati anche vincoli aggiuntivi e i ruoli possono essere combinati in una gerarchia dove i ruoli di livello più alto si sussumono i permessi di proprietà dei ruoli di livello più basso

Con i vincoli e i ruoli gerarchici si può creare e simulare anche un approccio LBAC, difatti RBAC si può considerare un insieme più grande contenente d LBAC.

Questa è la nomenclatura usata:

  • S = Soggetto =una persona o un agente automatico
  • R = Ruolo = funzione di lavoro o titolo che definisce un livello di autorità
  • P = Permessi = autorizzazione alla modalità di accesso alla risorsa
  • SE = Sessione =una mappa che coinvolge S, R e/o P
  • SA = Soggetto assegnato
  • PA = Permesso assegnato
  • RH = Gerarchia di ruolo ordinata parzialmente.
  • Un soggetto può avere più ruoli.
  • un ruolo può avere più soggetti.
  • Un ruolo può avere molti permessi.
  • Un permesso può essere assegnato a più ruoli.

Voci correlate

Estratto da "https://it.wikipedia.org/w/index.php?title=Role-based_access_control&oldid=40705521"