コンテンツ
- 定義-役割ベースのセキュリティとはどういう意味ですか?
- Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
- Techopediaは役割ベースのセキュリティについて説明します
定義-役割ベースのセキュリティとはどういう意味ですか?
役割ベースのセキュリティは、システム内で構築されたユーザーの役割に従って、開発者がアクセスを制限したり操作を制限したりするシステムを作成する原則です。多くの企業や組織はこの原則を使用して、権限のないユーザーがITアーキテクチャ内の特権情報にアクセスしないようにするため、これはロールベースのアクセス制御とも呼ばれます。Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
Techopediaは役割ベースのセキュリティについて説明します
役割ベースのセキュリティシステムを開発するには多くの方法があります。それらはすべて、さまざまなロールの定義と、それらのロールに割り当てられたユーザーが実行または表示できないものから始まります。結果の機能レベルは、特定のパラメーターを使用してシステムにコーディングする必要があります。オブジェクト指向プログラミングでは、特定のコードモジュールまたは関数に関連する役割をオブジェクトとして扱うことがよくあります。 Microsoftプログラミング設定では、開発者は.NetのPrincipalPermissionオブジェクトを使用して、ロール指定を含むオブジェクトを調べ、セキュリティチェックを実行する場合があります。その他の場合、オブジェクトに関する情報をセキュリティチェックのメソッドに渡すことができます。
役割ベースのセキュリティシステムは、割り当てられた役割によって特定のユーザーを正しく完全に制御し、特定の役割の独自識別子の不正使用を防ぐコード機能に依存しています。代替モデルには、特定の仕様がオペレーティングシステムにコーディングされている必須アクセス制御と、セキュリティの一部の要素がより柔軟になる可能性がある任意アクセス制御が含まれます。たとえば、より特権的なユーザーは、単純な任意のイベントまたはプロセスで、別のユーザーにアクセスを「渡す」ことができます。