Mənası: Role Based Access Control (Rol əsasında girişin idarə edilməsi)
Tərif
RBAC, informasiya sistemlərinə girişin idarə olunması üçün istifadə olunan bir təhlükəsizlik modelidir. Bu model, istifadəçilərə müəyyən rollar təyin etməklə və hər bir rol üçün müəyyən icazələr müəyyən etməklə işləyir. İstifadəçilərə verilən icazələr, onların təyin olunmuş rollarına əsasən müəyyən edilir. Bu yanaşma, girişin idarə edilməsini sadələşdirir və daha effektiv edir, çünki fərdi istifadəçilər üçün icazələri ayrıca təyin etmək əvəzinə, rollar üçün icazələr təyin edilir.
İşləmə Prinsipi
RBAC sistemində, sistem administratoru müxtəlif rollar yaradır və hər bir rol üçün müəyyən icazələr təyin edir. Məsələn, "administrator" rolu sistemdə bütün icazələrə sahib ola bilər, "istifadəçi" rolu isə yalnız məlumatları oxumaq icazəsinə sahib ola bilər. Sonra, administrator istifadəçiləri müəyyən rollara təyin edir. İstifadəçinin sistemə girişi, onun təyin olunmuş rollarına əsasən müəyyən edilir.
Faydaları
- İdarəetmənin sadəliyi: İcazələrin idarə edilməsi asanlaşır, çünki icazələr rollara əsasən təyin edilir.
- Effektivlik: Eyni rollara sahib olan bir çox istifadəçi üçün icazələrin ayrı-ayrılıqda təyin edilməsinə ehtiyac qalmır.
- Təhlükəsizlik: İcazələrin mərkəzləşdirilmiş idarə edilməsi təhlükəsizliyi artırır.
- Miqyaslanabilirlik: Sistemin genişləndirilməsi və yeni istifadəçilərin əlavə edilməsi asanlaşır.
İstifadə Sahələri
- İnformasiya texnologiyaları (İT): Sistemlərin, verilənlər bazalarının və tətbiqlərin təhlükəsizliyinin təmin edilməsi üçün.
- Korporativ menecment: İşçilərin sistemlərə giriş səlahiyyətlərinin idarə edilməsi üçün.
- Səhiyyə: Pasient məlumatlarına girişin idarə edilməsi üçün.
- Maliyyə: Maliyyə sistemlərinə girişin təhlükəsizliyinin təmin edilməsi üçün.