RBAC, “Role-Based Access Control” (Rollere Dayalı Erişim Kontrolü) ifadesinin kısaltmasıdır. Bir sistemdeki kullanıcıların hangi kaynaklara erişebileceğini ve hangi işlemleri gerçekleştirebileceğini belirlemek için roller temelinde yetkilendirme sağlayan bir erişim kontrol modelidir.
RBAC modelinde, kullanıcılar doğrudan izinlere değil, belirli rollere atanır. Bu roller, hangi kaynaklara hangi düzeyde erişim sağlanabileceğini tanımlar. Böylece, erişim yönetimi daha düzenli, merkezi ve güvenli bir hale gelir.
Örnek bir senaryoda:
- “Yönetici” rolü tüm verilere erişebilir ve değişiklik yapabilir.
- “Editör” rolü verileri güncelleyebilir ama silemez.
- “Okuyucu” rolü yalnızca verileri görüntüleyebilir.
RBAC’ın temel avantajları şunlardır:
- Yönetim kolaylığı: Roller üzerinden toplu yetkilendirme yapılabildiği için karmaşık sistemlerde erişim yönetimini sadeleştirir.
- Güvenlik: Kullanıcıların yalnızca görevleriyle ilgili kaynaklara erişmesini sağlar, yetki aşımını önler.
- Uyumluluk: Veri gizliliği ve güvenlik standartlarına (örneğin HIPAA, GDPR) uygunluk sağlar.
RBAC, işletim sistemlerinden kurumsal uygulamalara, veri tabanlarından bulut servislerine kadar birçok sistemde yaygın olarak kullanılır ve bilgi güvenliğinin temel yapı taşlarından biridir.
Haber, duyuru ve etkinlikler
Güncel bilgiler ve gelişmeleri buradan takip edebilirsiniz.
