Elementy kontroli RBAC
Kontrola RBAC umożliwia tworzenie ról do administrowania systemem oraz delegację zadań związanych z administrowaniem do zaufanych użytkowników systemu. W systemie AIX kontrola RBAC udostępnia mechanizm, dzięki któremu funkcje administracyjne, zwykle zarezerwowane dla użytkownika root, można przypisać do zwykłych użytkowników systemu.
Jest to osiągane dzięki zdefiniowaniu funkcji zadań (ról) w organizacji i przypisaniu tych ról do konkretnych użytkowników. Kontrola RBAC jest środowiskiem umożliwiającym administrację systemem poprzez wykorzystanie ról. Zwykle zasięg zarządzania definiowanych ról dotyczy jednego lub kilku aspektów administracyjnych w środowisku. Przypisanie roli użytkownikowi to przyznanie mu zestawu uprawnień i możliwości. Na przykład jedna rola związana z zarządzaniem może służyć do zarządzania systemami plików, a inna może umożliwiać tworzenie kont użytkowników.
- Systemem może administrować wielu użytkowników, którzy nie muszą współużytkować dostępu do jednego konta.
- Rozdzielenie zabezpieczeń zapewnione przez administrację szczegółową, ponieważ administratorzy nie potrzebują mieć więcej uprawnień, niż wymagają ich zadania.
- Możliwość wymuszenia modelu zabezpieczeń z najmniejszymi uprawnieniami. Użytkownicy i aplikacje mają nadane tylko niezbędne uprawnienia, gdy są one wymagane, co pozwala zmniejszyć wpływ atakującego w przypadku wystąpienia ataku na system.
- Możliwość zaimplementowania i wymuszenia spójnej strategii bezpieczeństwa dla całego przedsiębiorstwa dotyczącej zarządzania systemem i kontroli dostępu.
- Definicję roli można utworzyć raz, a następnie przypisywać ją do użytkowników lub usuwać przypisanie, gdy zmieniają się funkcje użytkowników.
- Autoryzacje
- Role
- Uprawnienia
Wszystkie te pojęcia umożliwiają wymuszenie przez kontrolę RBAC zasady najmniejszych uprawnień.