Segurança baseada em funções

Definição – o que significa segurança baseada em funções?

A segurança baseada em funções é um princípio pelo qual os desenvolvedores criam sistemas que limitam o acesso ou restringem as operações de acordo com a função construída de um usuário em um sistema. Isso também é freqüentemente chamado de controle de acesso baseado em função, uma vez que muitas empresas e organizações usam esse princípio para garantir que usuários não autorizados não obtenham acesso a informações privilegiadas dentro de uma arquitetura de TI.

Definirtec explica a segurança baseada em funções

Existem muitas maneiras de desenvolver um sistema de segurança baseado em funções. Todos eles começam com a definição de várias funções e o que os usuários atribuídos a essas funções podem e não podem fazer ou ver. Os níveis de funcionalidade resultantes devem ser codificados no sistema usando parâmetros específicos.

A programação orientada a objetos geralmente envolve o tratamento de uma função como um objeto relativo a determinados módulos de código ou funções. Em uma configuração de programação da Microsoft, um desenvolvedor pode usar um objeto PrincipalPermission em .Net para examinar um objeto que contém uma designação de função e realizar verificações de segurança. Em outros casos, as informações sobre um objeto podem ser passadas para um método para verificação de segurança.

Qualquer sistema de segurança baseado em funções depende da capacidade do código de controlar de maneira correta e completa um determinado usuário por sua função atribuída e, portanto, proteger contra o uso não autorizado de identificadores proprietários de uma função específica. Os modelos alternativos incluem controle de acesso obrigatório, onde certas especificações são codificadas em um sistema operacional, e controle de acesso discricionário, onde alguns elementos de segurança podem ser mais flexíveis. Por exemplo, um usuário mais privilegiado pode ser capaz de “passar” o acesso a outro usuário em um evento ou processo discricionário simples.