محدود کردن دسترسی بر اساس نقش

ممکن است این مقاله نیازمند ویکی‌سازی باشد تا با استانداردهای کیفی ویکی‌پدیا هم‌خوانی یابد. خواهشمندیم با افزودن پیوندهای داخلی مرتبط، یا با بهبود چیدمان به بهبود آن کمک کنید. برای جزئیات بیشتر روی [نمایش] کلیک کنید. هیچ دلیلی برای این برچسب ویکی‌سازی ذکر نشده‌است. می‌توانید دلیلتان را با استفاده از پارامتر |دلیل = اینچنین بیان کنید: {{ویکی‌سازی|دلیل=دلیلتان را اینجا بنویسید}} عنصرهای اچ‌تی‌ام‌ال را با نشانه‌گذاری‌های ویکی جایگزین کنید. افزودن ویکی‌پیوند. با افزودن «[[» و «]]» در دوطرف واژه‌های مرتبط، به دیگر مقاله‌ها پیوند دهید (برای اطلاعات بیشتر وپ:پیونددهی را ببینید) و بررسی کنید که پیوندهایتان طبق انتظار کار می‌کنند. اصطلاحاتی را که بیشتر کاربران با آن‌ها آشنایی دارند تبدیل به پیوند مکنید؛ چیزهایی مانند شغل‌های رایج، اصطلاحات جغرافیایی مشهور و واژه‌های عادی. قالب‌بندی بخش آغازین. بخش آغازین مقاله را بسازید یا بهبود بخشید. سرآیندِ بخش‌ها را مطابق ویکی‌پدیا:راهنمای طرح‌بندی و آرایش مقاله بیارایید. استفاده از جعبه‌های اطلاعات، اگر نیاز است. پیوندهای مرده را پاک کنید / منابع و پانویس‌ها را در جاهای مناسب با الگوهای یادکرد قالب‌بندی کنید. در پایان این برچسب را بردارید.

این مقاله نیازمند تمیزکاری است. لطفاً تا جای امکان آن‌را از نظر املا، انشا، چیدمان و درستی بهتر کنید، سپس این الگو را از بالای مقاله بردارید. محتویات این مقاله ممکن است غیر قابل اعتماد و نادرست یا جانبدارانه باشد یا قوانین حقوق پدیدآورندگان را نقض کرده باشد.

این مقاله دقیق، کامل و صحیح ترجمه نشده است. لطفاً این ترجمه را با توجه به نسخهٔ اصلی اصلاح کنید و سپس این الگو را از بالای صفحه بردارید.

محدود کردن دسترسی بر اساس نقش (به انگلیسی: Role-based access control‏)‏ به اختصار (RBAC) در امنیت سیستم‌های کامپیوتری، مبتنی بر وظیفه کنترل دسترسی یک روش به محدود کردن سیستم دسترسی به مجاز بودن کابران است که این توسط اکثریت شرکت‌ها با بیش از ۵۰۰ کارمند استفاده می‌شود و جایگزین روش جدیدتر برای کنترل دسترسی اجباری مک (به انگلیسی: MAC)‏ و کنترل دسترسی اختیاری (به انگلیسی: DAC)‏ است و گاهی اوقات به عنوان مبتنی بر وظیفه امنیت بر می‌گردد.

مدل RBAC[ویرایش]

در درون سازمان، نقش‌هایی برای عملکرد کار‌های مختلف ایجاد می‌شوند. به userها اجازه انجام عملیات خاص داده می شود.به اعضای کارکنان (یا کاربران سیستم‌های دیگر) نقش‌های ویژه‌ای اختصاص داده و از طریق آن نقش‌های اختصاص داده شده مجوز برای انجام عملکردهای سیستم خاص را به دست می‌آورد. به کاربرانی به طور مستقیم مجوزی اختصاص نداده، اما فقط به آنها از طریق دستیابی به نقش خودشان (یا نقش‌هایی) را می‌دهد. مدیریت حقوق فردی کاربر مسئله‌ای ساده‌ای است که نقش‌های مناسب را به کاربر اختصاص می‌دهد، این عملیات معمول ساده، مانند اضافه کردن یک کاربر، یا تغییر حوزهٔ کاری کاربران باشد. منظور از اینکه به طور مستقیم مجوزی نمی دهد اینست که با تعریف نقش ها و تعیین اجازه دسترسی به فعالیت های خاص مربوط به نقش، نقشی را تعریف می کند و کاربران بعد از آن به کاربران مورد نظر نقشی را می دهد وآن کاربر حوزه عملکرد مربوط به آن نقش را خواهد داشت.

قوانین اولیه[ویرایش]

سه قانون اولیه برای RBAC تعریف می‌شود:

1. انتساب نقش: موضوع معامله می‌تواند تنها در صورتی که موضوع را انتخاب و یا اختصاص داده شده‌اند نقش را اجرا کند.
2. مجوز نقش: نقش فعال سوژه باید برای موضوع مجاز باشد. با دستور ۱ بالا، این قانون تضمین می‌کند که کاربران می‌توانند نقش‌هایی که برای آن‌ها مجاز است بگیرند.
3. مجوز تراکنش: تنها در صورتی تراکنش مجاز برای نقش فعال موضوع مجاز است موضوع می‌تواند در یک تراکنش اجرا شود. با قوانین ۱ و ۲، این قانون تضمین می‌کند که کاربران می‌توانند تنها تراکنش‌هایی را که برای آن‌ها مجاز است اجرا کنند.

• محدودیت‌های اضافی ممکن است استفاده شود و همچنین نقش‌ها می‌توانند در یک سلسله مراتب ترکیب شوند که در آن نقش‌های سطح بالا اجازه رده بندی زیر نقش‌ها را دارند.

با مفهوم سلسله مراتب نقش و محدودیت‌ها، می‌توان RBAC که در ایجاد یا شبیه سازی شبکه‌های مبتنی بر کنترل دسترسی (LBAC) کنترل کرد. بنابراین RBAC می‌تواند یک مجموعه‌ای از LBAC را رسیدگی کند.

وقتی یک مدل RBAC را تعریف می‌کنیم، قراردادهای زیر مفید هستند: S = موضوع = شخص یا عامل خودکار R = نقش = عملکرد شغلی یا عنوانی که یک سطح توانایی را تعریف می‌کند. P = اجازه = تجویز یک نوعی از دسترسی، به منابع SE = جلسه = نقشه برداری شامل S، R و یا P SA = اختصاص دادن موضوع PA = اختصاص دادن مجوز RH = قسمتی که دستور یک سلسله مراتب نقش را می‌دهد. RH هم چنین می‌تواند < نوشته شود. (نماد گذاری y< x بدان معنی است که x به ارث برده مجوز از Y.) یک موضوع می‌تواند نقش‌های متعددی داشته باشد. یک نقش می‌تواند موضوع‌های متعددی داشته باشد. یک نقش می‌تواند مجوزهای بسیاری داشته باشد. یک اجازه می‌تواند به چندین نقش اختصاص داده شود.

محدودیت‌های مکانی بر اساس یک ارث بری بالقوه مجوزها را از نقش‌های متضاد یک قاعده محدود سازی می‌گیرند، بنابراین می‌توان برای رسیدن به تفکیک مناسب وظایف استفاده کرد. برای مثال، شخص نباید هم اجازهٔ ایجاد کردن یک حساب کاربری و ورود به سایت و هم اجازه ایجاد حساب.

بنابراین، با استفاده از نظریه مجموعه‌ها:

• و بسیاری از مجوز‌ها برای اختصاص دادن نقش‌های مرتبط.

• و بسیاری از موضوع‌ها برای اختصاص دادن نقش‌های مرتبط.

• موضوعی که ممکن چندین جلسه همزمان با مجوز‌های مختلف داشته باشد.

ارتباطات به سایر مدل ها[ویرایش]

RBAC یک سیاست بی طرف و قابل انعطاف تکنولوژی دسترسی کنترل موثر قدرتمند برای شبیه سازی DAC و MAC است. برعکس، MAC می‌تواند RBAC شبیه سازی کند اگر گراف نقش محدود به درخت به جای مجموعه پاره مرتب (partially ordered set) باشد. قبل از توسعه RBAC، MAC و DAC مطرح بودند و تنها مدل‌های شناخته شده برای کنترل دسترسی در نظر گرفته می‌شدند. تحقیقات در اواخر ۱۹۹۰ نشان داد که RBAC در هیچ یک از دسته‌ها نمی‌افتد. بر خلاف کنترل دسترسی مبتنی بر متن (CBAC)، RBAC درحوزه پیام (مثل منبع ارتباط) نمی‌نگرد.

RBAC متفاوت از لیست‌های کنترل دسترسی (ACLs) که مورد استفاده در سیستم‌های کنترل دسترسی سنتی که در آن مجوز‌ها به عملگر‌های خاصی با مفهوم در سازمان استفاده می‌شد، بیشتر از اجزای داده‌های سطح پایین است. RBAC خصوصا نشان داده‌است به خوبی به تفکیک وظایف (SoD) مورد نیاز است که اطمینان حاصل شود که دو یا تعداد بیشتری از مردم باید درگیر اختیار دادن عملیات بحرانی شوند. شرایط لازم و کافی برای ایمنی از SoD در RBAC آنالیز شده‌اند.

استفاده و دسترسی[ویرایش]

• کاربرد محدودیت ورود به یک جا
• کنترل ورودی و خروجی

استفاده از RBAC برای مدیریت دسترسی‌های کاربر را در درون یک سیستم واحد و یا کاربردی به طور گسترده‌ای به عنوان بهترین روش پذیرفته شده‌است. سیستم‌هایی که شامل آن شده‌اند از جمله Microsoft Active Directory، Microsoft SQL Server، SELinux، grsecurity، FreeBSD، Solaris، Oracle DBMS، PostgreSQL ۸٫۱، SAP R/۳، ISIS Papyrus، FusionForge و بسیاری دیگر به طور موثر از بعضی از ابزار‌های RBAC استفاده می‌کنند.

جستارهای وابسته[ویرایش]

منابع[ویرایش]

ویکی‌پدیا