المحتوى
- تعريف - ماذا يعني الأمن القائم على الدور؟
- مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
- تيكوبيديا تشرح الأمن القائم على الدور
تعريف - ماذا يعني الأمن القائم على الدور؟
الأمان القائم على الدور هو مبدأ يقوم المطورين من خلاله بإنشاء أنظمة تحد من الوصول أو تقيد العمليات وفقًا لدور المستخدم الذي تم إنشاؤه داخل النظام. وغالبًا ما يطلق عليه أيضًا التحكم في الوصول استنادًا إلى الأدوار ، نظرًا لأن العديد من الشركات والمؤسسات تستخدم هذا المبدأ للتأكد من أن المستخدمين غير المصرح لهم لا يمكنهم الوصول إلى المعلومات المميزة داخل بنية تكنولوجيا المعلومات.مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
تيكوبيديا تشرح الأمن القائم على الدور
هناك العديد من الطرق لتطوير نظام أمان يستند إلى الأدوار. يبدأ كل منهم بتعريف الأدوار المختلفة وما يمكن للمستخدمين المعينين لتلك الأدوار القيام به أو عدم رؤيتهم. يجب ترميز مستويات الوظائف الناتجة في النظام باستخدام معلمات محددة.غالبًا ما تتضمن البرمجة الموجهة للكائن التعامل مع دور ككائن نسبة إلى وحدات أو وظائف تعليمات برمجية معينة. في إعداد برمجة Microsoft ، قد يستخدم المطور كائن PrincipalPermission في .Net لفحص كائن يحتوي على تعيين دور ولإجراء عمليات التحقق من الأمان. في حالات أخرى ، يمكن تمرير المعلومات حول كائن إلى طريقة لفحص الأمان.
يعتمد أي نظام أمني قائم على الأدوار على قدرة الأكواد على التحكم بشكل صحيح وشامل في مستخدم معين من خلال دوره المعين له ، وبالتالي الحماية ضد الاستخدام غير المصرح به لمعرفات الملكية الخاصة بدور محدد. تشتمل النماذج البديلة على التحكم الإلزامي في الوصول ، حيث يتم تشفير بعض التفاصيل في نظام التشغيل ، والتحكم في الوصول التقديري ، حيث قد تكون بعض عناصر الأمان أكثر مرونة. على سبيل المثال ، قد يكون المستخدم الأكثر امتيازًا قادرًا على "تمرير" الوصول إلى مستخدم آخر في حدث أو عملية تقديرية بسيطة.