Video: Axilio - Informatie innovatie in de Zorg 2024
Een van de meest gebruikte methoden voor het beveiligen van gegevens in NoSQL is om elke record (of document of grafiek toe te wijzen, afhankelijk van uw databasetype) met een set machtigingen gekoppeld aan rollen. Dit is op rollen gebaseerde toegangscontrole of kortweg RBAC.
Overweeg een persbericht voor een website die wordt opgeslagen in een NoSQL-database (samengevoegd). De editorrol kan updatemachtigingen voor het document hebben, terwijl een meer openbare rol mogelijk alleen leesmachtigingen heeft.
Voor dit gebruik moet rol -machtigingen en niet gebruikers -machtigingen worden toegewezen. Gebruikers kunnen worden toegewezen aan een of meer rollen. Gebruikers erven dus machtigingen op basis van de som van hun rollen.
Het maken van een rol om een gebruiker toestemming te geven om een bepaalde functie uit te voeren, lijkt misschien extra werk, maar deze aanpak is erg handig. Overweeg een gebruiker die naar een andere afdeling gaat of helemaal weggaat.
U wilt niet handmatig moeten zoeken naar elk document waarvan de rechten deze gebruiker vermelden en wijzigen of verwijderen. Vervang in plaats daarvan de roltoewijzingen van die gebruiker in één bewerking. Het gebruik van op rollen gebaseerd toegangsbeheer (RBAC) is veel eenvoudiger voor het langdurige onderhoud van beveiligingsmachtigingen.
Bekijk hoe databases omgaan met machtigingen en rolovername. Overweeg verzekeraars in een verzekeringsmaatschappij, waar mogelijk trainee, junior en senior underwriters zijn, elk met steeds meer toegang tot verschillende soorten informatie.
U kunt de junior underwriters de rechten toewijzen die de trainees toegewezen krijgen, plus een paar meer. Dan zou u alle toestemmingen van de junior underwriters kunnen toewijzen aan senior underwriters, plus nog een paar meer. Als u echter extra rechten wilt toevoegen aan al deze rollen, moet u drie identieke wijzigingen aanbrengen.
Als u vijf rolleniveaus hebt, zijn dat vijf exemplaren. Ook zal elk systeem een groot aantal rollen zoals deze hebben. Er is een betere manier dan steeds weer dezelfde alledaagse taak uitvoeren: Rolovername.
Sommige systemen bevatten rolovername. In dit geval wordt de rol JuniorUnderwriter geërfd van de rol van de rol TraineeUnderwriter en de rol SeniorUnderwriter erft van de rol JuniorUnderwiter. Nu hoeft u alleen nog de rol van de rol TraineeUnderwriter (het laagste overervingsniveau) toe te voegen aan alle rollen, en alle rollen nemen de machtiging over. Rolvererving is veel gemakkelijker te begrijpen en te onderhouden.
Roltoestemmingslogica wordt over het algemeen geïmplementeerd met OF-logica. Dat wil zeggen dat als u drie rollen toewijst - RoleA, RoleB en RoleC - aan een record met leesrechten, een gebruiker deze machtiging heeft als hij RoleA OR RoleB, OF RoleC heeft.Als u geen rollezingsrechten toewijst aan een record, heeft geen enkele gebruiker machtigingen voor dat record gelezen (uiteraard overname).