O que é segurança baseada em função? - o que é techopedia

Definição - O que significa Segurança Baseada em Funções?

A segurança baseada em função é um princípio pelo qual os desenvolvedores criam sistemas que limitam o acesso ou restringem as operações de acordo com a função criada pelo usuário dentro de um sistema. Isso também é chamado de controle de acesso baseado em função, pois muitas empresas e organizações usam esse princípio para garantir que usuários não autorizados não obtenham acesso a informações privilegiadas em uma arquitetura de TI.

Techopedia explica segurança baseada em funções

Há muitas maneiras de desenvolver um sistema de segurança baseado em função. Todos eles começam com a definição de várias funções e o que os usuários atribuídos a essas funções podem e não podem fazer ou ver. Os níveis de funcionalidade resultantes devem ser codificados no sistema usando parâmetros específicos.

A programação orientada a objetos geralmente envolve tratar uma função como um objeto em relação a determinados módulos ou funções de código. Em uma configuração de programação da Microsoft, um desenvolvedor pode usar um objeto PrincipalPermission no .Net para examinar um objeto que contém uma designação de função e para executar verificações de segurança. Em outros casos, as informações sobre um objeto podem ser passadas para um método para uma verificação de segurança.

Qualquer sistema de segurança baseado em função depende da capacidade do código de controlar correta e completamente um usuário por sua função atribuída e, portanto, protege-se contra o uso não autorizado de identificadores proprietários de uma função específica. Os modelos alternativos incluem controle de acesso obrigatório, onde determinadas especificidades são codificadas em um sistema operacional, e controle de acesso discricionário, onde alguns elementos de segurança podem ser mais flexíveis. Por exemplo, um usuário mais privilegiado pode "passar" o acesso a outro usuário em um simples evento ou processo discricionário.