| El control d'accés basat en rols (Role Based Access Control, RBAC) és un mecanisme de seguretat que pot reduir de forma significativa el cost i la complexitat de l'administració de la seguretat en xarxes d'unes grans dimensions, amb un nombre important d'usuaris. RBAC simplifica l'administració de la seguretat utilitzant rols, jerarquies i restriccions per tal de definir els privilegis.
Aquest llibre explica aquests components d'RBAC així com donar suport i administrar un entorn RBAC dins d'una xarxa informàtica de grans dimensions i com fer la integració amb la infraestructura existent.
Donada la importància que té per a l'RBAC la jerarquia i l'enginyeria de rols, el llibre dedica un part ben important a mostrar com implementar de forma efectiva els rols per tal de garantir un complet control d'accés. També tracta amb detalls aspectes més especialitzats com són la separació de funcions, la combinació de l'RBAC amb els models de seguretat militars i els esforços recents per a l'estandardització. Finalment, el llibre inclou una guia de diversos productes RBAC disponibles al mercat i una via de migració per tal de realitzar la migració a RBAC en l'entorn d'una empresa.
Contingut
Introducció – Propòsit i fonaments del control d'accés. Gestió d'autoritzacions i controls d'accés. Consideracions d'administració i escalabilitat. Polítiques, models i mecanismes de control d'accés. Breu història del control d'accés. Orígens del control d'accés basat en rols (RBAC).
Mètodes de control d'accés - Matriu de control d'accés. Control d'accés discrecional. Models basats en Lattice.
Resum d'RBAC – Rols versus grups. Usuaris, rols i permisos. Assignació de usuari/rol. Assignació de rol/permís. Jerarquia de rols. Restriccions estàtiques. Gestió de sessions. Restriccions dinàmiques. Beneficis administratius, polítics i econòmics.
Jerarquies de rols – herència, jerarquia limitada i jerarquia general.
Separació de responsabilitats – Separació estàtica de les responsabilitats. Separació dinàmica de les responsabilitats. Separació històrica de les responsabilitats.
Utilització d'RBAC per a la implementació dels models de seguretat militats – Implementació dels models seguretat multi nivell (Multi-Level Security, MLS) amb RBAC. Implementació del control d'accés discrecional amb RBAC. Implementació d'RBAC amb MLS. Utilització simultània d'RBAC i MLS.
RBAC estàndard – Proposta d'estàndard MIST. Protecció de perfil RBAC segons Common Criteria. Qüestions sobre la conformitat amb estàndards.
Administració d'RBAC – Rols d'administració. Capacitat d'administració. Delegació.
Intregració d'RBAC amb la infraestructura existent – Esquemes XML i models relacionats amb RBAC. Implementació d'RBAC en un entorn PKI.
Prototips de recerca – RBAC/Web. Centre de control per a RBAC.
Productes comercials: Sun Solaris, Sybase SQL Server, BMC InControl for Security Management, Systor Security Administration Manager, Tivoli TME Security Management, Computer Associates Protect IT, Siemens rbacDirX.
Migració a RBAC – Determinació de rols i jerarquies de rols a partir de les estructures existents de control d'accés. Plantejament “top down” i “bottom up”. Eines per a l'enginyeria de rols.
|
