Seguridad basada en roles

Definición: ¿Qué significa seguridad basada en roles?

La seguridad basada en roles es un principio mediante el cual los desarrolladores crean sistemas que limitan el acceso o restringen las operaciones de acuerdo con el rol construido por un usuario dentro de un sistema. Esto también se denomina a menudo control de acceso basado en roles, ya que muchas empresas y organizaciones utilizan este principio para garantizar que los usuarios no autorizados no obtengan acceso a información privilegiada dentro de una arquitectura de TI.

Techinfo explica la seguridad basada en roles

Hay muchas formas de desarrollar un sistema de seguridad basado en roles. Todos ellos comienzan con la definición de varios roles y lo que los usuarios asignados a esos roles pueden y no pueden hacer o ver. Los niveles de funcionalidad resultantes deben codificarse en el sistema utilizando parámetros específicos.

La programación orientada a objetos a menudo implica tratar un rol como un objeto en relación con ciertos módulos de código o funciones. En una configuración de programación de Microsoft, un desarrollador puede usar un objeto PrincipalPermission en .Net para examinar un objeto que contiene una designación de función y realizar comprobaciones de seguridad. En otros casos, la información sobre un objeto se puede pasar a un método para una verificación de seguridad.

Cualquier sistema de seguridad basado en roles depende de la capacidad del código para controlar correcta y completamente a un usuario dado por su rol asignado y, por lo tanto, protegerse contra el uso no autorizado de identificadores propietarios de un rol específico. Los modelos alternativos incluyen control de acceso obligatorio, donde ciertos detalles se codifican en un sistema operativo, y control de acceso discrecional, donde algunos elementos de seguridad pueden ser más flexibles. Por ejemplo, un usuario con más privilegios puede "pasar" el acceso a otro usuario en un simple evento o proceso discrecional.