Per garantire la sicurezza dei dati quando viene concesso l’accesso a un’entità, è essenziale stabilire il livello di accesso consentito. Esistono diversi metodi di autorizzazione:

1. MAC (Mandatory Access Control):
   Il Mandatory Access Control è un tipo di controllo che limita le capacità di accesso di un utente a una specifica porzione di dati. Ogni volta che un utente cerca di accedere ai dati, il kernel del sistema operativo valuta le regole di sicurezza stabilite e decide se autorizzare o meno l’accesso. È compito dell’amministratore di sicurezza definire queste regole e i relativi accessi.
2. DAC (Discretionary Access Control):
   Il Discretionary Access Control è basato su un sistema di fiducia, dove un soggetto che possiede i permessi di accesso a determinati dati può concedere tali permessi ad altri soggetti. In questo caso, il controllo sull’accesso all’informazione è nelle mani del proprietario dell’informazione stessa.
3. RBAC (Role-Based Access Control):
   Il Role-Based Access Control rappresenta un’alternativa al MAC, basandosi sul concetto di ruolo e privilegio. Questo meccanismo definisce tre regole fondamentali:
   • Assegnazione dei Ruoli:
     Un soggetto può eseguire determinate azioni solo se possiede un ruolo che gli conferisce i relativi privilegi.
   • Autorizzazione dei Ruoli:
     Questa regola garantisce che gli utenti ricevano ruoli per i quali sono stati autorizzati.
   • Autorizzazione alle Transazioni:
     Gli utenti possono eseguire determinate transazioni solo se queste sono consentite dalle regole associate al loro ruolo.

Lascia questo campo vuoto

Hey, ciao 👋
Benvenuto/a!

Sei pronto a scoprire i segreti della cybersecurity?

Iscriviti alla newsletter per rimanere sempre aggiornato sul mondo cyber!

Non invio spam! Leggi l'Informativa sulla privacy per avere maggiori informazioni.

Grazie! Controlla la tua casella di posta o la cartella spam per confermare la tua iscrizione.