Hvordan Ansett rollebasert sikkerhet Programvare

Hvordan Ansett rollebasert sikkerhet Programvare


Rollebasert sikkerhet innen programvare baser tilgangsrettigheter på den rolle eller roller til brukerne. Hver tildelte rolle bærer spesifikke rettigheter for sine respektive bruker. Rollebaserte verdipapirer kan gjennomføres ved å opprette en bestemt konto for brukertilgang roller, slik som "gjest". Brukere av rollebaserte tillatelser får tilgang via en universell konto. Roller kan også opprettes for et sett av rettigheter, som deretter tildelt individuelle brukerkontoer etter behov. Begge fremgangsmåter kan benyttes i tandem. Bruk av rollebaserte sikkerhetsinnstillinger er også kalt rollebasert tilgangskontroll (RBAC).

Bruksanvisning

Steps

1 Finn ut om roller vil bli tildelt en universell konto basert på en rolle, eller om rollene vil bli tildelt til den enkelte bruker. Vanlige universelle regnskap ville være gjest generelle bruker, prosjektet bruker, ingeniør, data manager og administrator.

2 Lag en liste over de vanligste typer brukere gruppert etter rolle.

3 Definer rollene som skal tildeles i løpet av programvaren. Administrative oppgaver som oppretting av brukerkontoer, endre rolle oppgaver og administrere passord bør begrenses til et system administrativ rolle. Vanlige brukere skal kunne vise informasjon, skrive ut rapporter, og gjør søk. Data ledere bør ha myndighet til å laste opp nye data, autorisere nye revisjoner av filer og slette filer. Gjeste brukerne vil ha begrensede visningsrettigheter. Ingeniører bør være i stand til å vise data og formelt foreslå endringer dersom ikke gjøre endringer. Prosjekt brukere kan vise data bare på et bestemt prosjekt.

4 Sett opp brukeren eller rollebaserte kontoer på datamaskinen programvare hvis de ikke allerede eksisterer.

5 Hvordan Ansett rollebasert sikkerhet Programvare

Systemansvarlige bør være dagens nettverk eller søknad support team.

Gi forvaltningsmyndighet for den administrative kontoen eller individer identifisert som administratorer.

6 Bruk administrative kontoer for å tildele lavere nivå myndigheter til de resterende regnskap.

7 Tilsyn rollebasert tillatelser ofte. Send en liste over brukerkontoer med prosjekt roller eller rollebaserte tillatelser til program manager for å kontrollere at brukerne faktisk trenger sin nåværende rollebasert sikkerhet nivå. For å sikre systemets sikkerhet, ikke gi høyere roller enn nødvendig for noen til å gjøre jobben sin.

8 Gjennomgå tillatelsene som er tildelt universelle kontoer eller roller. Tillatelser for rollene kan endres om nødvendig. For eksempel vil den myndighet starte serveren som programvaren kjører, kan endres fra administrator til system admin, begrenser mer nedbrytende funksjoner til et enda høyere nivå av myndighet. Et prosjekt rolle, som gir tilgang til å se data på ett prosjekt, men benekter det til dem som mangler det prosjektet rollen, må lages sammen med nye bundne prosjekter.

Hint

  • Hvis brukerkontoen vedlikehold har blitt tyngende for systemadministratorer, vurdere å gi data ledere myndighet til å tildele tillatelser til brukere for å vise data på sine prosjekter.
  • Vanlige rollebaserte sikkerhetstillatelser innenfor programmer inkluderer visning av data, kopiere data, endre og endre data, foreslå endringer, evnen til å generere rapporter, sletting av data, og opprette nye kontoer.
  • Når rollene er tildelt individuelle brukere, systemadministratorer få ekstra synlighet når sporing en brukers handlinger. Det forenkler også systemsikkerhet, siden en enkelt brukerkonto kan bli deaktivert eller har brukertillatelser degradert hvis de misbruker sin tilgang. Dette øker imidlertid arbeidet som kreves for å opprettholde brukerkontoer.
  • Hvis du ikke setter opp administratorer første, kan gjennomføringen av rollebasert sikkerhet låse ut de menneskene som er ansvarlige for å sette den opp.
  • Når rollene er knyttet til en generell konto, alle administrative funksjoner er tilgjengelige når noen klarer å hacke kontoen passord. Når en administrativ eller gjest brukerkonto er hacket, endre passordet umiddelbart for å hindre misbruk.