V

Erisim Denetimi

V.III

Rol Tabanli Erisim Denetimi (RTED)

Bir çok organizasyon erisim denetim kararlarini bireysel kullanicilarin organizasyonlarin parçasi olmasini saglayan rollere göre verirler. 

RTED kavrami en iyi bilinen üç güvenlik prensibini destekler:

•  En az ayricalik : Roller için izinler bu prensibe uygun olarak atanir.

•  Görevlerin ayrilmasi : Hassas görevler için birbirini dislayan rollerin yürütülmesine ihtiyaç vardir. Örnegin, 10 milyon ytlnin üzerinde bir banka transferi müdür derecesinde olan bir isçi ve yardimci muhasebeci tarafindan onaylanmali.

•  Veri soyutlama: Okuma, yazma ve çalistirma gibi temel erisim haklarinin yerine, bir hesap için zimmetleme gibi daha soyut izinler atanabilir.

RTED için referans modeli asagidaki sekilde gösterildi. Kisaca bu model içindeki önemli noktalardan asagida bahsettik:

1. kullanici atamalari ve izin atamalarinin her ikiside çoktan-çoga.
2. Kullanicilar sahip olduklari rollerin alt kümelerini etkinlestirirken oturumlar kurabilirler. Herbir oturum tek bir kullanici ile baglantilidir. Bu yolla, oturum kavrami, geleneksel anlamdaki özne kavramiyla esitlenir.
3. Kisitlamalar RTED in önemli bir tarafidir. Ayni kisinin farkli iki role sahip olamamasi kisitlamaya örnek olarak verilebilir. Bu kisitlama, yukarida tartisilan görevlerin ayrilmasi prensibini uygular. Bir roldeki maksimum kullanici sayisi, diger bir örnektir. Örnegin, yalnizca bir kullanici bölüm baskani rolüne sahip olabilir.

Daha fazla bilgi için: Ravi S. Sandhu et al.: Role-Based Access Control Models. IEEE Computer 29(2): 38-47 (1996).

Figür 2 : Rol tabanli erisim denetim modeli

Rol kavrami uzun zamandan beri biliniyor. Bunula birlikte, son zamanlara kadar gelistiriciler ya uygulamalarinin içine direkt kodlama seklinde gerçeklestirmislerdi veya da özel yazilimlar kullanmislardi. RTED i bütün uygulamalar arasinda merkezi sistem olarak uygulayan büyük ve orta ölçekli organizasyonlarin güvenlik stratejisi olarak, düsük bakim maliyeti ve artan verim, RTED in temel faydalaridir.

V.III.I S