Role-based access control
Nella sicurezza informatica, il Role-based access control (in italiano: Controllo degli accessi in base al ruolo) in sigla RBAC è un approccio a sistemi ad accesso ristretto per utenti autorizzati. É una più recente alternativa al Mandatory Access Control (Controllo degli accessi vincolato) e al Discretionary Access Control (Controllo degli accessi discrezionale).
Modello RBAC
Le tre regole fondamentali del modello RBAC:
- Assegnamento del ruolo: Un soggetto può eseguire una transazione solamente se il soggetto è stato selezionato o assegnato a un ruolo.
- Autorizzazione del ruolo: Un ruolo attivo del soggetto devono essere autorizzati per il soggetto. insieme alla prima regola, questa assicura che gli utenti possano assumere solamente ruoli per cui sono stati autorizzati.
- Autorizzazione alla transazione: un soggeto può eseguire una transazione solamente se la transazione è autorizzata per il ruolo attivo del soggetto. Con le regole 1 e 2, questa regola assicura che l'utente può eseguire solamente le transazioni per cui è stato autorizzato.
Possono essere applicati anche vincoli aggiuntivi e i ruoli possono essere combinati in una gerarchia dove i ruoli di livello più alto si sussumono i permessi di proprietà dei ruoli di livello più basso
Con i vincoli e i ruoli gerarchici si può creare e simulare anche un approccio LBAC, difatti RBAC si può considerare un insieme più grande contenente d LBAC.
Questa è la nomenclatura usata:
- S = Soggetto =una persona o un agente automatico
- R = Ruolo = funzione di lavoro o titolo che definisce un livello di autorità
- P = Permessi = autorizzazione alla modalità di accesso alla risorsa
- SE = Sessione =una mappa che coinvolge S, R e/o P
- SA = Soggetto assegnato
- PA = Permesso assegnato
- RH = Gerarchia di ruolo ordinata parzialmente.
- Un soggetto può avere più ruoli.
- un ruolo può avere più soggetti.
- Un ruolo può avere molti permessi.
- Un permesso può essere assegnato a più ruoli.