Wikipedia

Role-based access control: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Nessun oggetto della modifica
Nessun oggetto della modifica
Riga 5:
All'interno di una organizzazione i ruoli sono creati per diverse funzioni di lavoro. I permessi per eseguire specifiche operazioni sono assegnate a specifici ruoli. Ai membri di un gruppo sono assegnati particolari ruoli e, attraverso queste assegnazioni, questi acquisiscono il permesso di eseguire specifiche funzioni. Poichè i permessi non sono assegnati direttamente agli utenti ma vengono acquisiti solo tramite il ruolo (o i ruoli) ad essi assegnati, la gestione dei diritti individuali per un utente diventa una semplice assegnazione dei ruoli appropriati per l'utente stesso. QUesto semplifica le operazioni comuni, come l'aggiunta di un utente o il cambio di dipartimento.
 
Three primary rules are defined for RBAC:
Le tre regole fondamentali del modello RBAC:
 
# Assegnamento del ruolo: Un soggetto può eseguire una transazione solamente se il soggetto è stato selezionato o assegnato a un ruolo.
Le treTre regole fondamentali delsono definite per il modello RBAC:
# Autorizzazione del ruolo: Un ruolo attivo del soggetto devono essere autorizzati per il soggetto. insieme alla prima regola, questa assicura che gli utenti possano assumere solamente ruoli per cui sono stati autorizzati.
 
#Autorizzazione alla transazione: un soggetto può eseguire una transazione solamente se la transazione è autorizzata per il ruolo attivo del soggetto. Con le regole 1 e 2, questa regola assicura che l'utente può eseguire solamente le transazioni per cui è stato autorizzato.
#1. Assegnazione Assegnamentodei del ruoloruoli: Unun soggetto può eseguire una transazione solamentesolo se il soggetto è statoha selezionato o è stato assegnato aad un ruolo.
 
#2. Autorizzazione deldei ruoloruoli: Unun ruolo attivo delper un soggetto devonodeve essere autorizzatistato autorizzato per il soggetto. insiemeInsieme alla prima regola, 1 questa assicuraregola garantisce che gli utenti possanopossono assumereavere solamenteesclusivamente ruoli perai cuiquali sono stati autorizzati.
 
#3. Autorizzazione alla transazione: un soggetto può eseguire una transazione solamentesolo se la transazione è autorizzata per il ruolo attivo del soggetto. ConInsieme lealle regole 1 e 2, questa regola assicuragarantisce che l'utente può eseguire solamente lesolo transazioni peralle cuiquali è stato autorizzato.
 
Possono anche essere applicati vincoli aggiuntivi ed i ruoli possono essere combinati in una gerarchia dove livelli più alti sono composti dai permessi dei ruoli dei livelli inferiori.
 
Possono essere applicati anche vincoli aggiuntivi e i ruoli possono essere combinati in una gerarchia dove i ruoli di livello più alto si sussumono i permessi di proprietà dei ruoli di livello più basso
 
 
Con i vincoli e i ruoli gerarchici si può creare e simulare anche un approccio [[LBAC]], difatti RBAC si può considerare un insieme più grande contenente d LBAC.
Con i concetti di vincoli e di gerarchia dei ruoli si può creare o simulare un approccio [[lattice-based access control]] (LBAC). Pertanto RBAC può essere considerato un ampliamento di LBAC.
 
Questa è la nomenclatura usata:
Estratto da "https://it.wikipedia.org/wiki/Role-based_access_control"