mi van, ha egy végfelhasználó munkája megváltozik? Lehet, hogy manuálisan kell hozzárendelnie szerepüket egy másik felhasználóhoz, vagy szerepköröket is hozzárendelhet egy szerepkörcsoporthoz, vagy szerepkör-hozzárendelési házirendet használhat egy szerepkörcsoport tagjainak hozzáadásához vagy eltávolításához.
az RBAC eszköz egyes megnevezései a következők lehetnek:
- kezelési szerepkör – korlátozza, hogy mely objektumok kezelhetők a szerepkör-csoportban.,
- Management role group-tagokat adhat hozzá és távolíthat el.
- vezetői szerepkör – ezek azok a feladatok, amelyeket egy adott szerepcsoport elvégezhet.
- Management role assignment – ez összeköti a szerepet egy szerepcsoport.
a felhasználó szerepcsoporthoz való hozzáadásával a felhasználó hozzáférhet az adott csoport összes szerepköréhez. Ha eltávolítják őket, a hozzáférés korlátozott lesz. A felhasználók több csoporthoz is hozzárendelhetők abban az esetben, ha ideiglenes hozzáférésre van szükségük bizonyos adatokhoz vagy programokhoz, majd a projekt befejezése után eltávolítják őket.,
a felhasználói hozzáférés egyéb lehetőségei a következők lehetnek:
- elsődleges – egy adott fiók vagy szerep elsődleges kapcsolattartója.
- számlázás-hozzáférés egy végfelhasználó számára a számlázási fiókhoz.
- műszaki-technikai feladatokat végző felhasználók számára.
- Administrative-hozzáférés az adminisztrációs feladatokat ellátó felhasználók számára.
az RBAC előnyei
a hálózati hozzáférés kezelése és ellenőrzése alapvető fontosságú az információbiztonság szempontjából. A hozzáférést tudni kell és meg kell adni., Több száz vagy több ezer alkalmazottal a biztonság könnyebben fenntartható azáltal, hogy korlátozza az érzékeny információkhoz való szükségtelen hozzáférést az egyes felhasználók szervezeten belüli meghatározott szerepe alapján. További előnyök a következők:
- adminisztratív munka csökkentése és informatikai támogatás. Az RBAC segítségével csökkentheti a papírmunka és a jelszó megváltoztatásának szükségességét, amikor egy alkalmazottat felvesznek vagy megváltoztatják szerepüket. Ehelyett az RBAC segítségével gyorsan hozzáadhat és válthat szerepköröket, és globálisan megvalósíthatja azokat az operációs rendszereken, platformokon és alkalmazásokon keresztül., Ezenkívül csökkenti a hiba lehetőségét a felhasználói engedélyek hozzárendelésekor. Az adminisztratív feladatokra fordított idő csökkentése csak egyike az RBAC számos gazdasági előnyének. Az RBAC segít abban is, hogy könnyebben integrálja a harmadik féltől származó felhasználókat a hálózatába azáltal, hogy előre meghatározott szerepeket ad nekik.
- a működési hatékonyság maximalizálása. Az RBAC egyszerűsített megközelítést kínál, amely definíció szerint logikus. Az alacsonyabb szintű hozzáférés-szabályozás helyett minden szerep összehangolható az üzlet szervezeti felépítésével, a felhasználók pedig hatékonyabban és autonóm módon végezhetik munkájukat.,
- a megfelelés javítása. Minden szervezet szövetségi, állami és helyi előírások hatálya alá tartozik. Egy RBAC rendszer, a vállalatok könnyebben találkozni törvényi vagy szabályozási követelmények adatvédelem, titoktartás, mint megyéi, valamint a vezetők képesek kezelni, hogyan kell az adatokat, hogy elérhető használta. Ez különösen fontos az egészségügy és a pénzintézetek számára, amelyek sok érzékeny adatot, például a PHI-t és a PCI-adatokat kezelnek.,
az RBAC
az RBAC szervezetébe történő bevezetésének legjobb gyakorlatai nem történhetnek nagy megfontolás nélkül. Széles körű lépések sora segíti a csapatot a fedélzeten anélkül, hogy szükségtelen zavart és esetleges munkahelyi irritációt okozna. Itt van néhány dolog, hogy feltérképezzük először.
- aktuális állapot: hozzon létre egy listát minden olyan szoftverről, hardverről és alkalmazásról, amely valamilyen biztonságot nyújt. A legtöbb ilyen dolog, ez lesz a jelszó. Előfordulhat azonban, hogy a lock and key alatt lévő szerverszobákat is fel szeretné sorolni., A fizikai biztonság létfontosságú része lehet az adatvédelemnek. Sorolja fel azt is, hogy ki férhet hozzá ezekhez a programokhoz és területekhez. Ez ad egy pillanatképet a jelenlegi adatok forgatókönyv.
- aktuális szerepek: még akkor is, ha nincs hivatalos névsora és szereplistája, annak meghatározása, hogy az egyes csapattagok mit csinálnak, csak egy kis vitát vehet igénybe. Próbálja meg úgy megszervezni a csapatot, hogy ne fojtsa el a kreativitást és a jelenlegi kultúrát (ha élvezik).
- írjon egy irányelvet: minden változtatást meg kell írni, hogy minden jelenlegi és jövőbeli alkalmazott láthassa., Még egy RBAC eszköz használatával is, az új rendszert egyértelműen megfogalmazó dokumentum segít elkerülni a lehetséges problémákat.
- változtatások végrehajtása: ha az aktuális biztonsági állapotot és szerepköröket megértjük (nem is beszélve a házirendről), itt az ideje a változtatásoknak.
- folyamatosan alkalmazkodik: valószínű, hogy az RBAC első iterációja némi csípést igényel. Korán gyakran kell értékelnie a szerepeit és a biztonsági állapotát. Először értékelje meg,mennyire működik a kreatív/gyártási folyamat, másodszor pedig, mennyire biztonságos a folyamat.,
bármely szervezet alapvető üzleti funkciója az adatok védelme. Az RBAC rendszer biztosítja, hogy a vállalat adatai megfeleljenek az Adatvédelmi és titoktartási előírásoknak. Ezenkívül kulcsfontosságú üzleti folyamatokat is biztosíthat, beleértve az IP-hez való hozzáférést, amelyek verseny szempontjából befolyásolják az üzletet.
címkék: Adatvédelem 101