Què és la seguretat basada en papers? - Definició de tecnologia

Definició: què significa la seguretat basada en papers?

La seguretat basada en papers és un principi pel qual els desenvolupadors creen sistemes que limiten l’accés o restringeixen les operacions d’acord amb el paper construït per l’usuari dins d’un sistema. Sovint també s’anomena control d’accés basat en paper, ja que moltes empreses i organitzacions utilitzen aquest principi per garantir que usuaris no autoritzats no accedeixin a informació privilegiada dins d’una arquitectura informàtica.

Techopedia explica la seguretat basada en papers

Hi ha moltes maneres de desenvolupar un sistema de seguretat basat en papers. Tots comencen amb la definició de diversos rols i el que els usuaris assignats a aquests rols poden o no poden veure o veure. Els nivells de funcionalitat resultants s’han de codificar al sistema mitjançant paràmetres específics.

La programació orientada a objectes sol comportar tractar un paper com a objecte relatiu a determinats mòduls o funcions de codi. En una configuració de programació de Microsoft, un desenvolupador pot utilitzar un objecte PrincipalPermission a .Net per examinar un objecte que conté una designació de rol i per realitzar comprovacions de seguretat. En altres casos, la informació sobre un objecte es pot passar a un mètode per a una comprovació de seguretat.

Qualsevol sistema de seguretat basat en papers depèn de la capacitat del codi de controlar correctament i a fons un determinat usuari pel seu rol assignat i, per tant, protegir-se de l'ús no autoritzat d'identificadors propietaris d'un paper específic. Els models alternatius inclouen el control d'accés obligatori, on determinades especificitats es codifiquen en un sistema operatiu i un control d'accés discrecional, on alguns elements de seguretat poden ser més flexibles. Per exemple, un usuari més privilegiat pot ser capaç de "passar" l'accés a un altre usuari en un simple esdeveniment o procés discrecional.