Daftar Isi:
Definisi - Apa arti Keamanan Berbasis Peran?
Keamanan berbasis peran adalah prinsip di mana pengembang membuat sistem yang membatasi akses atau membatasi operasi sesuai dengan peran yang dibangun pengguna dalam suatu sistem. Ini juga sering disebut kontrol akses berbasis peran, karena banyak bisnis dan organisasi menggunakan prinsip ini untuk memastikan bahwa pengguna yang tidak sah tidak mendapatkan akses ke informasi istimewa dalam arsitektur TI.Techopedia menjelaskan Keamanan Berbasis Peran
Ada banyak cara untuk mengembangkan sistem keamanan berbasis peran. Semuanya dimulai dengan definisi berbagai peran dan apa yang ditugaskan pengguna untuk peran itu dapat dan tidak bisa dilakukan atau dilihat. Tingkat fungsionalitas yang dihasilkan harus dikodekan ke dalam sistem menggunakan parameter tertentu.
Pemrograman berorientasi objek sering melibatkan memperlakukan peran sebagai objek relatif terhadap modul atau fungsi kode tertentu. Dalam pengaturan pemrograman Microsoft, pengembang mungkin menggunakan objek PrincipalPermission di .Net untuk memeriksa objek yang berisi penetapan peran dan untuk melakukan pemeriksaan keamanan. Dalam kasus lain, informasi tentang suatu objek dapat diteruskan ke metode untuk pemeriksaan keamanan.
Sistem keamanan berbasis peran apa pun bergantung pada kemampuan kode untuk mengontrol dengan benar dan menyeluruh pengguna yang diberikan oleh peran yang ditugaskan padanya dan oleh karena itu berjaga-jaga terhadap penggunaan pengidentifikasi hak milik yang tidak sah dari peran tertentu. Model alternatif termasuk kontrol akses wajib, di mana spesifik tertentu dikodekan ke dalam sistem operasi, dan kontrol akses diskresioner, di mana beberapa elemen keamanan mungkin lebih fleksibel. Sebagai contoh, pengguna yang lebih istimewa mungkin dapat "melewati" akses ke pengguna lain dalam peristiwa atau proses diskresi sederhana.
