RBAC는 역할 기반 액세스 제어를 나타냅니다. 역할 기반 보안이라고도 합니다. 조직 내에서의 역할에 따라 최종 사용자에게 권한을 생성하는 액세스 제어 방법입니다. RBAC는 세분화된 제어를 지원하여 개별적으로 권한을 할당하는 것보다 오류가 발생하기 쉬운 관리에 액세스하는 간단하고 제어 가능한 방법을 제공합니다.
RBAC(역할 기반 액세스 제어)는 명확하게 설정된 역할에 따라 사용자 액세스를 생성 및 제한하여 액세스를 안전하게 관리한다는 개념입니다. 조직은 RBAC를 사용하여 각 사용자에게 필요한 액세스 권한과 부여하거나 삭제할 액세스 권한을 인식하는 견고하고 사전 정의된 사전 승인된 액세스 정책을 시행합니다.
조직 내 역할에는 유사한 유형의 사용자에게 할당되는 경우가 많기 때문에 그룹화된 하나 또는 여러 응용 프로그램에 대한 액세스 권한 집합이 포함됩니다. 역할이 표시되면 조직은 간소화되고 자동화된 방식으로 권한을 효율적으로 할당할 수 있습니다. 이러한 액세스 권한은 시스템 간, 플랫폼 간 또는 소프트웨어 간일 수 있으며 온프레미스, 클라우드 또는 둘 다에서 계속될 수 있습니다.
RBAC는 이러한 역할에 의존하여 공통 액세스 권한을 함께 인식하고 그룹화하므로 ID 관련 액세스 위험을 완화하고 비즈니스 전반의 효율성을 높이는 데 간단히 사용할 수 있습니다.
역할 기반 액세스 제어는 일반적으로 최소 권한 원칙과 함께 사용됩니다. 여기서 역할은 필요한 작업 서비스 또는 요구 사항을 수행하는 데 필요한 최소 수준의 액세스만 포함합니다.
역할 기반 액세스 제어의 방법론은 조직 내 사용자의 역할에 따라 클라우드 컴퓨팅 리소스(또는 리소스 그룹)에 대한 액세스 권한을 부여합니다. 각 역할의 개인에게 업무에 필요한 작업을 구현하기에 충분한 유연성과 권한만 부여되어 조직은 사이버 공격에 대한 완전한 공격 표면과 취약성 수준을 줄입니다.
RBAC 방법론은 보안 시스템에 대한 액세스를 제어하는 세 가지 기본 규칙 그룹을 기반으로 합니다.
역할 할당 − 각 거래 또는 작업은 사용자가 적절한 역할을 맡았을 때만 수행할 수 있습니다. 작업은 RBAC에 의해 보호되는 시스템 또는 네트워크 개체와 관련하여 수행된 일부 작업으로 표시됩니다. 역할은 독립 당사자가 할당하거나 작업을 구현하려는 사용자가 선택할 수 있습니다.
역할 승인 − 역할 권한 부여의 목적은 사용자가 적절한 권한이 부여된 역할만 고려할 수 있도록 하는 것입니다. 사용자가 역할을 고려할 때 관리자의 승인을 받아야 합니다.
거래 승인 − 트랜잭션을 완료하려는 사용자에게 적절한 역할이 있어야만 작업이 수행될 수 있습니다.