Voltar ao início

CONHECENDO O RBAC- NOSSO ALIADO NO CONTROLE DE ACESSOS 

Laura – @ManadeInfoSec

Afinal, o que é o RBAC? 

O Role Based  Access Control ou Controle de Acesso Baseado em Função, é uma abordagem que define funções e privilégios para determinar se um usuário deve ou não ter acesso a determinado recurso. Os papéis são definidos com base em características tais como localização do usuário, departamento, senioridade ou funções. 

As permissões são atribuídas com base no acesso (o que o usuário pode ver), operações (o que o usuário pode fazer) e sessões (por quanto tempo o usuário pode fazer).

O RBAC está dividido em 3 funções,  são elas: 

1- Atribuição de funções: Um usuário pode exercer privilégios se lhe tiver sido atribuído uma função.

2- Autorização baseada em funções: A função de um usuário deve ser autorizada, garantindo que os usuários só possam assumir as funções para as quais estão autorizados.

3- Autorização de privilégio: Um usuário pode exercer certos privilégios se estiver autorizado, com base em sua atribuição de funções e autorização.

Benefícios do RBAC 

O RBAC está diretamente ligado ao princípio do Menor Privilégio e confiança zero, uma vez que os usuários somente terão os acessos e privilégios necessários para o desempenho de  suas funções, reduzindo de maneira significativa a superfície de ataque. 

Além disso, o RBAC também é um grande facilitador na implementação do SoD, Segregação de Funções, que é uma outra abordagem IAM para garantir que um mesmo usuário não possua funções e privilégios conflitantes.

Outro benefício do RBAC está na facilidade em mover os usuários de funções, sendo-lhes atribuídos novos acessos e privilégios ou ainda removidos rapidamente, assim que o perfil assuma uma nova função. Além disso, garante através dos aspectos anteriores, maior adequação às  conformidades e normas regulatórias do mercado.

ABAC

Parecido com o RBAC, temos também o ABAC. Porém, no RBAC o usuário recebe seus acessos e privilégios de acordo com a sua Função ou Cargo, já no ABAC, esses acessos serão concedidos conforme os ATRIBUTOS  do usuário. Parece um pouco confuso à primeira vista mas vamos ao exemplo: 

Uma escola implementou o RBAC para definir o escopo de acesso dos usuários no seu sistemas. Então dentro do RBAC temos alguns perfis, sendo eles Alunos, Professores, Administração Escolar, etc. 

Sabemos que na categoria “Professores”, podemos ter professores de diferentes matérias que podem ou não precisar de acessos específicos. Todo usuário que entrar com o perfil de “Professor”, recebe um kit de acessos que foram definidos para esse perfil. Alguns professores necessitam de alguns acessos específicos como por exemplo, o professor de Ciências, que precisa de acesso ao laboratório. É aí que entra o ABAC, suprindo a necessidade de granularidade dos acessos!

 Pois mesmo estando na mesma função (cargo), professores de matérias distintas precisam de acessos distintos, mesmo que tenham um ponto de partida em comum. No caso do nosso “Professor de Ciências”, desse exemplo,  “Professor” é o que define a sua função, e a matéria no qual ele leciona, “Ciências”, é o seu atributo, que garantirá os acessos específicos dos quais ele necessita para desenvolver suas atividades. 

Agora que você entendeu como funciona o RBAC e quais são os seus benefícios, poderá dar mais um passo em direção à uma gestão de acessos ainda mais eficaz.