Andmeturve konspekt / kokkuvõte
Rollipõhised pääsupoliitikad
· Lühend RBAC (Role-Based Access Control)
· Reaalsesse maailma ja ärimudelitesse sobivamad kui DAC ja MAC
· Kasutajate pääsu reguleeritakse vastavalt nende tööalasele funktsioonile
· Roll väljendab tööülesandeid ("raamatupidaja")
· Ühes rollis võib olla mitu kasutajat (mitu raamatupidajat), üks kasutaja võib olla erinevatel
aegadel erinevates rollides
· Rollide ülesanded ja privileegid kattuvad osaliselt -> tekib rollihierarhia koos päritavate
õigustega
· Võib kombineerida nii DAC kui MAC poliitikatega, RBAC ise on "poliitiliselt neutraalne" --
vahend etteantud poliitika realiseerimiseks
Rollihierarhia näide
�Nooled iseloomustavad pärimise suunda üldisemalt üksikule
Rollipõhise poliitika põhiprintsiibid
· Staatiline kohustuste lahusus -- määratakse üksteist välistavad rollid - audiitor ei tohi olla
sama kui auditeeritav
annaabi.ee 
