همه چیز درباره کنترل دسترسی

در این مقاله به تعریف کنترل دسترسی مبتنی بر نقش و معرفی مدل ها و سیستم های کنترل دسترسی می‌پردازیم. در ابتدا کنترل دسترسی مبتنی بر نقش را معرفی کرده و سپس سه قانون اصلی سیستم کنترل دسترسی مبتنی بر نقش را بیان کرده و در ادامه به موضوعاتی مانند مخابرات از راه دور و سیاست های عمومی می‌پردازیم.

کنترل دسترسی مبتنی بر نقش

کنترل دسترسی مبتنی بر نقش (RBAC) سیاست دسترسی است که از طریق سیستم تعیین می‌شود نه صاحب. از RBAC در کاربردهای تجاری استفاده می‌شود و نیز در سیستم‌های نظامی جایی که نیازهای حفاظتی چند-سطحی ممکن است وجود داشته باشد. تفاوت RBAC و DAC در این است که در DAC کاربرد قادر است دسترسی به منابع خود را کنترل کند در حالی که در RBAC دسترسی خارج از کنترل کاربر و در سطح سیستم کنترل می‌شود. اگرچه RBAC غیراحتیاطی است اما آن را می‌تواند ابتدائاً از MAC در چگونگی کار با مجوزها تفکیک داد. در MAC اجازه خواندن و نوشتن براساس سطح شفافیت کاربر و برچسب‌های اضافی کنترل می‌شود. RBAC مجموعه‌ای از اجازه‌ها را کنترل می‌کند که ممکن است شامل عملیات پیچیده باشند مثل یک تراکنش تجارت الکترونیکی، و یا می‌تواند به سادگی تنها خواندن و نوشتن باشد. در RBAC یک نقش را می‌توان به صورت مجموعه‌ای از اجازه‌ها نشان داد.

در RBAC سه قانون اصلی وجود دارد:

1. قانون تخصیص نقش: یک شیء تنها زمانی می‌تواند تراکنشی را اجرا کند که انتخاب شده یا نقش به آن اختصاص یافته باشد.
2. قانون صدور اجازه به نقش: باید برای شیء اجازه صادر شود. با قانون شماره 1 که در بالا گفتیم این قانون اطمینان می‌دهد که کاربران تنها نقش‌هایی را می‌گیرند که اجازه آن را دارند.
3. قانون صدور اجازه تراکنش: یک شیء تنها زمانی می‌تواند تراکنشی را اجرا کند، که نقش فعال شیء اجازه داشته باشد. با قوانین شماره 1 و 2 این قانون اطمینان می‌دهد که کاربران می‌توانند تنها تراکنش‌هایی را انجام دهند که برای آن اجازه دارند.

محدودیت‌های اضافی نیز ممکن است اعمال شوند، و نقش‌ها می‌توانند در سلسله مراتبی تکرار شوند که در آن نقش‌های سطح بالاتر شامل اجازه‌هایی می‌شوند که متعلق به زیر نقش‌هاست.

اغلب فروشندگان IT حداقل در یکی از محصولات خود RBAC را ارائه می‌کنند.

مخابرات از راه دور

در مخابرات از راه دور کلمه دسترسی در استاندارد فدرال ایالات متحده 1037C با معانی زیر تعریف شده است:

1-یک ویژگی یا تکنیک خدماتی است که به منظور اجازه دادن یا ندادن برای استفاده از اجزاء یک سیستم مخابراتی استفاده می‌شود.

2-تکنیکی که به منظور اطلاق یا محدود کردن حق افراد یا برنامه‌های کاربردی برای برداشتن اطلاعات از روی ادوات حافظه و یا گذاشتن اطلاعات بر روی ادوات حافظه مورد استفاده قرار می‌گیرد.

3- تائید یا جلوگیری از حق افراد یا برنامه‌های کاربردی برای داشتن اطلاعات از روی ادوات حافظه و یا گذاشتن اطلاعات بر روی ادوات حافظه.

4- فرآیند محدود کردن دسترسی فرد، برنامه، فرآیند یا سیستم‌های مجاز دیگر به منابع یک AIS.

5- عملیاتی که به وسیله کنترل کننده منابع انجام می‌گیرد که منابع سیستم را به منظور برآورده کردن نیازهای کاربر تخصیص می‌دهد. این تعریف به عبارت فنی متعدد دیگری از استاندارد فدرال 1037C وابسته است.

سیاست عمومی

در سیاست عمومی، مفهوم کنترل دسترسی برای محدود کردن دسترسی به سیستم‌ها ("اجازه دادن")، یا تعقیب یا نظارت رفتار درون یک سیستم ("جوابگویی")، ویژگی کاربردی استفاده از سیستم‌های مورد اطمینان حفاظت یا کنترل اجتماعی است.