Role Based Access Control

Il concetto di controllo accesso basato sul ruolo (Role Based Access Control - RBAC) è costruito sulla premessa che l'accesso alle risorse aziendali dovrebbe essere controllato e gestito usando un insieme predefinito di ruoli. Il raggruppamento delle identità in un sistema di controllo basato su ruolo riflette i ruoli che gli individui corrispondenti hanno come componente di un'organizzazione che possiede, controlla e/o gestisce il sistema. Le regole e le decisioni di controllo possono, allora, essere assegnate e controllate al livello di ruolo piuttosto che al livello specifico, facilitando notevolmente l'amministrazione ed il controllo dei sistemi.

L'acquisizione da parte di Sun della società Vaau indirizza l'esigenza di completare l'offerta nell'area dell'Identity ed Access Management, introducendo una componente infrastrutturale legata alle funzioni di gestione dei ruoli di business all'interno di un organizzazione. La soluzione RBACx di Vaau (da adesso Sun Role Manager), infatti, fornisce un approccio consistente per la gestione dell'accesso alle risorse critiche basato sul ruolo, migliorando l'efficienza operativa e favorendo un controllo della sicurezza più robusto nell'ottica della gestione delle problematiche associate alle compliance dei regolamenti legislativi come la legge sul risparmio (legge n° 262), la Sarbanes-Oxley (SOX), il Codice sulla Privacy (Dlgs 196/2003), ecc..

Sun Role Manager indirizza tre principali esigenze:

  • Role Engineering - abilita un sofisticato modello per la definzione dei ruoli attraverso un complesso algoritmo di data mining per l'identificazione e la correlazione dei dati di accesso alle principali risorse dell'organizzazione e usa queste informazioni per sviluppare e mappare le regole ed i ruoli a livello aziendale.
  • Identity Certification - abilita le funzionalità di certificazione dei ruoli che permette di stabilire un riferimento per i processi di auditing.
  • Identity Auditing - usa un processo di auditing continuo delle autorizzazioni, delle regole e delle approvazioni per assicurare che i ruoli sottoposti a correzioni da parte del management siano certificati per gli scopi di compliance.

Blogged with Flock

Comments:

Ma la definizione in termini di livelli del modello Role Based Access Control qual'è?

Posted by nicola on luglio 14, 2009 at 05:58 AM CEST #

Post a Comment:
  • HTML Syntax: NOT allowed
About

Federated Identity Management, Security, Service Oriented Architecture

Search

Categories
Archives
« maggio 2015
lunmarmergiovensabdom
    
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
       
Today