Seguretat basada en papers

Vídeo: Clase Seguridad Basada en el Comportamiento

Content

Definició: què significa la seguretat basada en papers?
Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
Techopedia explica la seguretat basada en papers

Definició: què significa la seguretat basada en papers?

La seguretat basada en papers és un principi pel qual els desenvolupadors creen sistemes que limiten l’accés o restringeixen les operacions d’acord amb el paper construït per l’usuari dins d’un sistema. Sovint també s’anomena control d’accés basat en paper, ja que moltes empreses i organitzacions utilitzen aquest principi per garantir que usuaris no autoritzats no accedeixin a informació privilegiada dins d’una arquitectura informàtica.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica la seguretat basada en papers

Hi ha moltes maneres de desenvolupar un sistema de seguretat basat en papers. Tots comencen amb la definició de diversos rols i el que els usuaris assignats a aquests rols poden i no poden o veuen. Els nivells de funcionalitat resultants s’han de codificar al sistema mitjançant paràmetres específics.

La programació orientada a objectes sol comportar tractar un paper com a objecte relatiu a determinats mòduls o funcions de codi. En un paràmetre de programació de Microsoft, un desenvolupador pot utilitzar un objecte PrincipalPermission a .Net per examinar un objecte que conté una designació de rol i realitzar comprovacions de seguretat. En altres casos, la informació sobre un objecte es pot passar a un mètode per a una comprovació de seguretat.

Qualsevol sistema de seguretat basat en papers depèn de la capacitat dels codis de controlar correctament i a fons un determinat usuari pel seu rol assignat i, per tant, protegir-se de l'ús no autoritzat d'identificadors propietaris d'un paper específic. Els models alternatius inclouen el control d'accés obligatori, on determinades especificitats es codifiquen en un sistema operatiu i un control d'accés discrecional, on alguns elements de seguretat poden ser més flexibles. Per exemple, un usuari més privilegiat pot ser capaç de "passar" l'accés a un altre usuari en un simple esdeveniment o procés discrecional.