新浪博客

Foxpass—基于角色的访问控制(RBAC):为什么它很重要?

2023-05-06 11:15阅读:

http://blog.sina.cn/dpool/blog/u/5662844557

基于角色的访问控制,简称RBAC,是根据用户的职位或组织内的角色来限制资源访问的。

例如:您不希望会计部门的John拥有与工程师Susie相同的公司基础设施访问权限。

RBAC使经理非常容易地指定哪些员工被授予权限,以在广泛和精细调整的粒度级别上执行某些操作。

下图是RBAC的基本概述:

Foxpass—基于角色的访问控制(RBAC):为什么它很重要?
RBAC优点

  • 粒度可见性
  • 简化网络安全管理
  • 仅在用户需要时访问他们需要的内容

为什么使用RBAC?

减少因访问问题导致的员工停机时间
  • 更高效的配置
  • 实施身份和访问管理政策(确保只有合适的人才能访问正确的系统)

2 RBAC 的例子

  • 为开发人员或工程师提供与管理员或销售人员的访问权限
  • 选择谁在教育机构环境中具有更多或更少的访问权限,例如学生和教职员工。 学生将可以访问学生指定的 Wi-Fi® 和学生驱动器,教师将获得更高级别的员工特定访问权限,以及访问学生拥有的内容的权限。

有关基于角色的访问控制的其他知识


3 RBAC 的主要规则:
  1. 角色分配:只有在主体被分配角色后,用户才能行使权限。
  2. 基于角色的授权:必须授权用户的活动角色。 使用上面的规则 1,此规则确保用户只能承担他们被授权的角色。
  3. 权限授权:根据用户在基于角色的结构层次结构中的角色分配,只有在用户被授予特定权限的情况下,用户才能使用某些权限。 此规则指定 1 和 2 已被执行。

RBAC公约

指定
 词条
 意义
S
 主题
 一个人或自动代理
R
 角色
 这个人做什么
P
 权限
 资源访问的审批模式
SE
 会话
 涉及 S、E 和/或 P 的映射
SA
 主题分配
PA
 权限分配
RH
 角色层级

Foxpass轻松提供RBAC


Foxpass使用我们的主机组功能通过单击按钮提供简单的基于角色的访问控制,该功能限制用户或组对主机子集的SSH访问。
主机组可以按主机名、AWS连接名称、AWS VPC ID、AWS子网ID或AWS标签筛选主机:
Foxpass—基于角色的访问控制(RBAC):为什么它很重要?
Foxpass—基于角色的访问控制(RBAC):为什么它很重要?
使用RBAC简化您的网络安全,并在几分钟内保护您的基础设施,而不是几周或几个月。
公司名称:北京哲想软件有限公司
北京哲想软件官方网站:cogitosoft.com
北京哲想软件微信公众平台账号:cogitosoftware
北京哲想软件微博:哲想软件
北京哲想软件邮箱:sales@ cogitosoft.com
销售(俞先生)联系方式: 8601068421378
微信:18610247936 QQ368531638

我的更多文章

下载客户端阅读体验更佳

APP专享