Ir para o conteúdo principal

O controle de acesso baseado em funções (RBAC) é um mecanismo de controle de acesso que define funções e privilégios para determinar se um usuário deve ter acesso a determinado recurso. Os papéis são definidos com base em características tais como localização do usuário, departamento, antiguidade ou funções. As permissões são atribuídas com base no acesso (o que o usuário pode ver), operações (o que o usuário pode fazer) e sessões (por quanto tempo o usuário pode fazer).

Quais são as três regras primárias para o RBAC?

  1. Atribuição de funções: Um usuário pode exercer privilégios se lhe tiver sido atribuído uma função.
  2. Autorização baseada em funções: A função de um usuário deve ser autorizada, garantindo que os usuários só possam assumir as funções para as quais estão autorizados.
  3. Autorização de privilégio: Um usuário pode exercer certos privilégios se estiver autorizado, com base em sua atribuição de funções e autorização.

Quais são os benefícios do RBAC?

Comprometimento com o “princípio do privilégio mínimo”: O RBAC ajuda na realização da segurança da confiança zero, atribuindo o menor número de permissões de acesso a um usuário com base em suas funções. A função define o conjunto de permissões exigidas pelo usuário para executar tarefas comerciais associadas à sua função de trabalho.

Reduzir a carga administrativa: Use o RBAC para adicionar e trocar funções rapidamente e implementá-las globalmente em sistemas operacionais, plataformas e aplicações. Além disso, reduza o potencial de erro na atribuição de permissões de usuário. O RBAC também ajuda a integrar facilmente usuários de terceiros em sua rede.

Separação de funções: Como as funções são separadas, em teoria, nenhum usuário pode ser a causa de uma violação significativa, já que um hacker estaria limitado a quaisquer recursos que a conta fosse autorizada a acessar.

Conformidade melhorada: O RBAC ajuda as organizações a cumprir os regulamentos de conformidade para proteção de dados e privacidade, bem como as exigências estatutárias aplicadas pelos órgãos governamentais regionais e locais. Isto é possível, pois os departamentos de TI e executivos podem gerenciar as permissões de acesso aos dados com base nas funções do usuário.

Qual é a diferença entre RBAC vs. ABAC?

Enquanto o RBAC baseia a permissão na função do usuário, o controle de acesso baseado em atributos (ABAC) baseia-se em atributos relacionados ao usuário (por exemplo, cargo, nível de antiguidade, deveres de trabalho), recurso (por exemplo, tipo de arquivo/aplicativo, sensibilidade ou fonte), ou contexto (por exemplo, onde, como e/ou quando o recurso está sendo acessado).

O ABAC aumenta exponencialmente as opções de permissão com a adição de atributos específicos, adicionando outro nível de controle em comparação com o RBAC. Embora infinitamente mais flexível do que o RBAC, esta flexibilidade também acrescenta complexidade que pode aumentar o risco se não for implementada e gerenciada adequadamente.

As soluções de gerenciamento de identificação e acesso (IAM) facilitam o RBAC?

Sim, as soluções de IAM da Entrust oferecem o RBAC para simplificar o gerenciamento de acesso e garantir a privacidade dos dados. A capacidade não apenas melhora o cumprimento das regulamentações regionais, mas também traz a eficiência operacional necessária, aplicando privilégios de acesso às funções vs. estabelecer e gerenciar as permissões de usuário individualmente.