什么是基于规则的访问控制 (RBAC)？

[roseline371274]

基于规则的访问控制是一种访问控制方法，它允许特定的人根据预设的标准访问设备、数据库或其他受限制的网络区域。
访问控制是一组允许人们访问公司计算机、网络和数据资源的技术、策略和政策。基于规则的访问控制 (RBAC)（有时也称为 RuBAC）根据规则允许或限制访问，确保能够进入公司计算基础设施的人员能够访问他们所需的资源，不多也不少。

如果这听起来有点模糊，那是因为这个概念很广泛。本指南将阐明 RBAC 的概念，并解释企业何时可以采用这种网络安全方法。

什么是 RBAC？
理解 RBAC 或任何形式的访问控制的一个重要步骤是将其与公司网络安全 卢森堡whatsapp 数据 中的另一个重要步骤区分开来：身份验证。身份验证是确定谁被允许进入计算基础设施。



编者注：正在寻找适合您企业的门禁系统？请填写以下调查问卷，我们的供应商合作伙伴将就您的需求与您联系。


 
最简单的身份验证是用户 ID 和密码。更复杂的机制涉及复杂的加密和解密系统。然而，身份验证不足以保证公司的安全。并非每个人都可以或应该有权访问所有资源，例如公司的人力资源、会计、营销、战略规划、库存控制或采购数据。

访问控制从身份验证结束的地方开始。它允许您的员工使用他们工作所需的软件、数据和设备，并防止他们窥探不适当的领域、违反公司对政府法规的遵守，甚至造成彻底的灾难。

例如，数据库的内部运作通常对大多数人员来说是禁区，因为有人很容易更改或损坏重要信息。所有最好的访问控制公司都提供某种基于规则的设置，但确保覆盖所有入口或陷阱非常重要。

您知道吗？ RBAC 也可以代表“基于角色的访问控制”，这与基于规则的访问控制不同。请参阅下文中有关区别的更多信息。

RBAC 如何工作？
在 RBAC 下，IT 部门根据某人试图获取访问权限的内容、方式、地点和时间等具体情况来设置高级规则。每个资源都有一个关联的访问控制列表 (ACL)。每次有人尝试使用给定资源时，操作系统都会检查 ACL，确定该尝试是否遵循了访问该资源的所有规则。