Principperne i rollebaseret adgangskontrol eller Role Based Access Control (RBAC) blev introduceret tilbage i 1992 og er siden blevet videreudviklet og standardiseret.
En af de største udfordringer i mange organisationer er administrationen af rettigheder på tværs af flere platforme. Ofte er rettighedstildelingerne uoverskuelige og vanskelige at kontrollere. I en tid med DS-484 og SOX er det essentielt at vide hvem, der har adgang til hvad - og hvorfor. En opgave, der er besværlig, for ikke at sige umulig.
En undersøgelse foretaget af Eurekify, en af de få leverandører af RBAC værktøjer, bekræfter dette:
|
- 83% tildeler rettigheder ad-hoc - eller ved at kopiere rettigheder fra en bruger til en anden. Fjernelse af rettigheder sker stort set aldrig.
|
|
- Halvdelen tror, at mindst 20% af de tildelte rettigheder er forkerte.
|
|
- Kun 6% mener, at de kan følge op på om eventuelle krav til funktionsadskillelse overholdes.
|
|
- 70% finder at indførelse af rollebaseret adgangskontrol er en væsentlig problematik i Identity Management projekter.
|
Med RBAC kontrolleres tildelingen af rettigheder baseret på brugernes roller. Rettigheder grupperes efter roller, og rettigheder tildeles brugere på baggrund af rollerne.
Kontakt IT InterGroup for yderligere information om RBAC.