Accueil Finances personnelles Contrôle d'accès basé sur les rôles dans NoSQL - mannequins

Contrôle d'accès basé sur les rôles dans NoSQL - mannequins

Vidéo: Node.js & Express From Scratch [Part 11] - Access Control 2025

Vidéo: Node.js & Express From Scratch [Part 11] - Access Control 2025
Anonim

L'une des méthodes les plus courantes de sécurisation des données dans NoSQL consiste à attribuer chaque enregistrement (ou document ou graphique, selon votre type de base de données) avec un ensemble d'autorisations liées aux rôles. C'est le contrôle d'accès basé sur le rôle, ou RBAC pour faire court.

Considérez un communiqué de presse pour un site Web stocké dans une base de données NoSQL de document (agrégée). Le rôle d'éditeur peut avoir des autorisations de mise à jour pour le document, tandis qu'un rôle plus public peut avoir uniquement des autorisations de lecture.

Ce cas d'utilisation nécessite l'attribution d'autorisations rôle , et non de permissions utilisateur . Les utilisateurs peuvent être affectés à un ou plusieurs rôles. Ainsi, les utilisateurs héritent des autorisations en fonction de la somme de leurs rôles.

Devoir créer un rôle pour autoriser un utilisateur à exécuter une fonction particulière peut sembler un travail supplémentaire, mais cette approche est très utile. Considérez un utilisateur qui déménage dans un autre département ou qui s'en va complètement.

Vous ne voulez pas avoir à rechercher manuellement tous les documents dont les permissions mentionnent cet utilisateur et les modifier ou les supprimer. Au lieu de cela, il suffit de modifier les attributions de rôle de cet utilisateur en une seule opération. L'utilisation du contrôle d'accès basé sur les rôles (RBAC) est beaucoup plus facile pour la maintenance à long terme des autorisations de sécurité.

Regardez comment les bases de données gèrent les autorisations et l'héritage des rôles. Envisager des souscripteurs dans une compagnie d'assurance, où il peut y avoir des souscripteurs stagiaires, juniors et seniors, chacun ayant un accès accru à différents types de renseignements.

Vous pouvez attribuer aux souscripteurs juniors les autorisations attribuées aux stagiaires, plus quelques autres. Ensuite, vous pouvez assigner toutes les autorisations des souscripteurs juniors aux souscripteurs seniors, plus quelques autres, encore. Si vous souhaitez ajouter des autorisations supplémentaires à tous ces rôles, vous devez effectuer trois modifications identiques.

Si vous avez cinq niveaux de rôles, c'est cinq copies. En outre, chaque système aura une multitude de rôles comme ceux-ci. Il y a une meilleure façon que d'effectuer la même tâche banale encore et encore: l'héritage de rôle.

Certains systèmes incluent l'héritage des rôles. Dans ce cas, le rôle JuniorUnderwriter hérite du rôle TraineeUnderwriter et le rôle SeniorUnderwriter hérite du rôle JuniorUnderwiter. Maintenant, tout ce que vous devez faire pour ajouter une permission à tous les rôles est de l'ajouter seulement au rôle TraineeUnderwriter (le plus bas niveau d'héritage), et tous les rôles hériteront de la permission. L'héritage des rôles est beaucoup plus facile à comprendre et à maintenir.

La logique d'autorisation de rôle est généralement implémentée avec la logique OU. C'est-à-dire que si vous attribuez trois rôles - RoleA, RoleB et RoleC - à un enregistrement avec une autorisation de lecture, un utilisateur a cette autorisation s'il possède RoleA OU RoleB, ou RoleC.Si vous n'attribuez pas d'autorisations de lecture de rôle à un enregistrement, aucun utilisateur n'a les autorisations de lecture sur cet enregistrement (l'héritage mis à part, bien sûr).

Contrôle d'accès basé sur les rôles dans NoSQL - mannequins

Le choix des éditeurs

Pour les seniors: Comment travailler avec Windows dans Microsoft Windows - les nuls

Pour les seniors: Comment travailler avec Windows dans Microsoft Windows - les nuls

Windows, avec un W majuscule, tire son nom de sa caractéristique principale: Windows, avec un w minuscule. Se familiariser avec Windows signifie apprendre à ouvrir, fermer, redimensionner, déplacer et basculer entre les fenêtres, ce qui est la clé pour jongler avec succès avec plusieurs activités. Chaque programme que vous exécutez occupe sa propre fenêtre. Une fenêtre peut occuper une partie de ...

Comment accepter ou rejeter les cookies dans Safari - dummies

Comment accepter ou rejeter les cookies dans Safari - dummies

Un cookie est un petit fichier qu'un site Web enregistre automatiquement sur le disque dur de votre Mac. Il contient des informations, telles que vos préférences ou votre date de naissance, que le site utilisera lors de vos prochaines visites. Dans Mac OS X Snow Leopard, Safari vous permet de choisir d'accepter ou non tous les cookies ...

Le choix des éditeurs

Construire des boîtes et des lignes Bézier dans QuarkXPress - des nuls

Construire des boîtes et des lignes Bézier dans QuarkXPress - des nuls

Pour créer une boîte ou une ligne dans QuarkXPress plus complexe qu'un simple rectangle, ovale ou starburst, vous entrez dans le domaine du chemin de Bézier. Si vous avez utilisé l'outil Plume dans Adobe Illustrator ou Photoshop, vous comprenez déjà les chemins de Bézier. Il faut un peu de pratique et un esprit détendu ...

Création d'un rapport avec Crystal Reports 10 - témoins

Création d'un rapport avec Crystal Reports 10 - témoins

Lorsque vous démarrez Crystal Reports 10, généralement l'une des trois choses suivantes: créer un rapport, modifier un rapport ou exécuter un rapport sur les données de votre base de données. Les rapports prennent des données à partir d'une base de données, les traitent, les formatent et les affichent ensuite sur une imprimante, un écran d'ordinateur ou un site Web. Crystal Reports ...

Traitant des commentaires Javadoc dans Eclipse - mannequins

Traitant des commentaires Javadoc dans Eclipse - mannequins

Lorsque vous utilisez Eclipse pour écrire du code Java, n'oubliez pas de éditez les commentaires de Javadoc (les choses qui commencent par / **). Vous pouvez ajouter des informations utiles lorsque vous modifiez les commentaires Javadoc et lorsque vous les modifiez, l'aide au code d'Eclipse propose des suggestions. N'oubliez pas ces astuces lorsque vous modifiez vos commentaires Javadoc: Ajouter un commentaire Javadoc: ...

Le choix des éditeurs

Les connexions cachées sur le Nikon D5600 - les nuls

Les connexions cachées sur le Nikon D5600 - les nuls

Ouvrent les couvercles sur les côtés gauche et droit du Nikon D5600 caméra, et vous verrez plusieurs ports de connexions cachées. Les ports de connexion suivants sont indiqués sur cette image: Terminal d'accessoires: ce terminal accepte les accessoires suivants: câble déclencheur à distance Nikon MC-DC2; Télécommandes sans fil WR-1 et WR-R10; et les unités GPS GP-1 / GP-1A. I ...

Les connexions cachées sur votre Nikon D5200 - les nuls

Les connexions cachées sur votre Nikon D5200 - les nuls

ÉParpillés sur l'extérieur de votre appareil photo sont nombreuses commandes que vous utilisez pour changer d'image -prend des paramètres, revoir et modifier vos photos, et effectuer diverses autres opérations. Caché sous le couvercle sur le côté gauche de la caméra, vous trouverez les quatre ports de connexion suivants, étiquetés dans cette figure: Borne accessoire: Vous pouvez brancher le Nikon en option ...

Des boutons et autres commandes du Nikon D7500 - mannequins

Des boutons et autres commandes du Nikon D7500 - mannequins

C'est génial d'avoir une carte pour le boutons et commandes sur votre appareil photo, mais ce n'est pas beaucoup d'aide si vous ne pouvez pas vous rappeler quel bouton appuyer sur quand (et pourquoi). Alors, voici un aperçu des fonctions des contrôles les plus importants. (Certains contrôles ont des fonctions supplémentaires pendant certaines opérations, mais la table ...