تعد نماذج التحكم في الوصول او نماذج التحكم بالأبواب طريقة لا تقدر بثمن لحفظ البوابة للمنظمات من جميع الأحجام. لاستيعاب المؤسسات من جميع الأنواع، هناك عدة أنواع مختلفة من نماذج التحكم في الوصول التي يمكن تهيئتها وفقًا للاحتياجات الفريدة لكل مؤسسة.
أكثر نماذج التحكم في الوصول شيوعًا؟ تنقسم نماذج التحكم في الوصول عادةً إلى 3 فئات رئيسية – التحكم الإلزامي في الوصول والتحكم في الوصول التقديري والتحكم في الوصول المستند إلى الدور. يوجد الآن نوع رابع أصبح شائعًا – التحكم في الوصول المستند إلى القواعد.
ماذا يترتب على كل من نماذج التحكم في الوصول هذه، وما الفوائد التي تقدمها للمستخدمين والمسؤولين؟
التحكم في الوصول التقديرية
نظام التحكم في الوصول التقديري هو الشكل الأقل تقييدًا لنماذج التحكم في الوصول ويسمح لمالك أو مسؤول النظام بالتحكم الكامل في من لديه حق الوصول والأذونات في جميع أنحاء النظام. غالبًا ما يتم تشغيله خارج أنظمة التشغيل الشائعة، مثل ويندوز، ويسهل بشكل عام تكوينه والتحكم فيه، باستخدام قوائم التحكم في الوصول وعضوية المجموعة لتحديد الوصول إلى نقاط معينة.
تتمثل فائدة التحكم في الوصول التقديري في أنه يمكن للمسؤول تكوين الأذونات بسهولة وبسرعة، وتحديد من يدخل وأين، بناءً على ما يراه مناسبًا. الجانب السلبي هو أن هذا غالبًا ما يمنح الكثير من الصلاحيات لمسؤول القائمة، والذي يمكنه تمرير الوصول إلى مستخدمين غير مناسبين لا ينبغي أن يكون لديهم حق الوصول. كما أنه يترك النظام عرضة للبرامج الضارة (مثل أحصنة طروادة) التي يمكنها التسلل إلى النظام دون علم المستخدم، حيث غالبًا ما يتم توريث أذونات المستخدم في برامج أخرى على نظام التشغيل.
أنظمة التحكم في الوصول الإلزامية
من ناحية أخرى، يعد التحكم الإلزامي في الوصول هو الشكل الأكثر تقييدًا لنماذج التحكم في الوصول، لأنه يمنح التحكم وإدارة النظام ونقاط الوصول لمالك النظام أو المسؤول فقط. لا يتحكم المستخدمون والموظفون في الأذونات أو الوصول ويمكنهم فقط الوصول إلى النقاط الممنوحة لهم من قبل مالك النظام. علاوة على ذلك، يمكن للمسؤول فقط تغيير الإعدادات كما هو موضح بواسطة معلمات النظام نفسها، والتي تمت برمجتها على هذا النحو ولا يمكن التحايل عليها.
يتم تصنيف جميع المستخدمين وتصنيفهم وفقًا لأذوناتهم، والحصول على أذونات للدخول والوصول إلى نقاط معينة والخروج منها وفقًا لمستوى التصنيف المحدد لهم فقط. إذا رغب مالك النظام في منح وصول بمستوى أعلى إلى مستخدم، فيجب عليه عمومًا إنشاء ملف تعريف جديد وبيانات اعتماد لهذا المستخدم، حيث لا يمكن منح التصنيف السابق أي أذونات لم يتم تحديدها بالفعل في ملف التعريف الخاص به.
يعد التحكم الإلزامي في الوصول أكثر فائدة للمنشآت والمنظمات التي تتطلب أقصى درجات الأمان والقيود، مثل المنشآت العسكرية والحكومية، ولكن أيضًا في الشركات التي يتم تقييم الأمن والسرية فيها.
التحكم في الوصول المستند إلى الدور
يُعرف التحكم في الوصول المستند إلى الدور (RBAC) أيضًا باسم التحكم في الوصول غير التقديري وهو أحد أكثر الأشكال شيوعًا في الاستخدام الواسع. يقوم RBAC بتعيين الإذن بناءً على المنصب أو الدور الذي يشغله المستخدم داخل المؤسسة، وهذه الأدوار المحددة مسبقًا تمتلك الأذونات المناسبة. على سبيل المثال، إذا تم تصنيف المستخدم على أنه “مهندس مشروع”، فسيحصل تلقائيًا على الأذونات المخولة لمهندسي المشروع داخل النظام.
تتمثل فائدة نموذج التحكم في الوصول هذا في أنه سهل الإعداد والاستخدام، خاصة بالنسبة لمالك النظام أو المسؤول، الذي يتعين عليه ببساطة إعداد أدوار محددة مسبقًا بأذونات مناسبة. ومع ذلك، فإن القيود هي أنه إذا احتاج المستخدم إلى أذونات لا يملكها، سواء على أساس لمرة واحدة أو على أساس دائم، فيجب على المسؤول منحه إذنًا خارج دوره المحدد مسبقًا – والذي قد لا يكون ممكنًا ، اعتمادًا على التكوين الدقيق لنظام التحكم في الوصول.
يعد RBAC خيارًا رائعًا لأنظمة التحكم في الوصول المستندة إلى السحابة، حيث تميل القواعد والأذونات بين المستخدمين إلى أن تكون أكثر ديناميكية وتغيرًا.
التحكم في الوصول المستند إلى القواعد
الشكل الرابع الشائع للتحكم في الوصول هو التحكم في الوصول المستند إلى القواعد – لا ينبغي الخلط بينه وبين الدور القائم على الدور. يسمح التحكم في الوصول المستند إلى القواعد لمالكي النظام والمسؤولين بوضع القواعد والقيود على الأذونات حسب الحاجة ، مثل تقييد الوصول خلال أوقات معينة من اليوم ، أو مطالبة المستخدم بالتواجد في موقع معين ، أو تقييد الوصول استنادًا إلى الجهاز المستخدم. يمكن تحديد الأذونات بناءً على عدد محاولات الوصول السابقة وآخر إجراء تم تنفيذه والإجراء المطلوب.
يعد نموذج التحكم في الوصول هذا مفيدًا لفرض المساءلة والتحكم في متى وأين يتمكن الموظفون من الوصول إلى مرافق معينة. من المفيد جدًا أن تكون الأذونات والقواعد ديناميكية، مما يسمح لمسؤول النظام بتخصيصها لأي عدد من المواقف والاحتياجات التي قد تنشأ. يمكن تحديد الأذونات في أي مجموعة معايير، مما يسمح بإجراء تكوينات لا حصر لها لأي عدد من الوحدات تقريبًا.
أقرأ أيضاً: