Home

Rolgebaseerde

Rolgebaseerde is een term die meestal wordt gebruikt als kortere verwijzing naar rolgebaseerde concepten in toegangscontrole en beveiliging. In de context van informatiebeveiliging verwijst het vaak naar rolgebaseerde toegangscontrole (RBAC): een model waarbij de toegang tot middelen wordt bepaald door de rol die een gebruiker binnen een organisatie inneemt.

In RBAC worden rollen gedefinieerd die functies of verantwoordelijkheden vertegenwoordigen. Permissies of rechten zijn gekoppeld aan

De belangrijkste voordelen zijn vereenvoudigd beheer van machtigingen, verbeterde naleving van regelgeving en betere mogelijkheid tot

RBAC wordt vaak vergeleken met of geïntegreerd in andere modellen zoals attribute-based access control (ABAC), discretionary

deze
rollen,
niet
aan
individuele
gebruikers.
Gebruikers
worden
aan
één
of
meerdere
rollen
toegewezen,
waardoor
zij
de
bijbehorende
rechten
krijgen.
Rollen
kunnen
hiërarchisch
georganiseerd
zijn,
zodat
hogere
rollen
de
rechten
van
lagere
rollen
kunnen
erven.
Daarnaast
bestaan
er
beperkingen
zoals
scheiding
van
taken
(separation
of
duties)
om
conflicterende
bevoegdheden
te
voorkomen.
Het
model
maakt
het
beheer
van
toegangsrechten
grootschalig
efficiënter
door
rechten
op
rollenniveau
te
wijzigen
in
plaats
van
per
gebruiker.
auditing
en
controle.
RBAC
ondersteunt
doorgaans
het
principe
van
least
privilege,
waarbij
gebruikers
enkel
de
noodzakelijke
rechten
krijgen
voor
hun
werkzaamheden.
Nadelen
zijn
onder
meer
de
kans
op
“rolexplosie”
bij
complexe
omgevingen,
onderhoudsinspanningen
bij
organisatieveranderingen
en
beperkte
flexibiliteit
bij
contextafhankelijke
toegang.
access
control
(DAC)
en
mandatory
access
control
(MAC).
Hybride
benaderingen
proberen
de
sterktes
van
meerdere
modellen
te
combineren.