يمكّن التحكم في الوصول المستند إلى الأدوار (RBAC) مسؤولي الشبكة من تخصيص مستويات وصول المستخدمين وفقًا لأدوارهم داخل المنظمة ، بينما يسمح التحكم في الوصول المستند إلى القواعد (RuBAC) بالوصول المشروط على الأفراد الذين يلتزمون بشروط محددة. من خلال استخدام نظام التحكم في الوصول المستند إلى القواعد المحدد مسبقًا ، يمكن لمسؤولي النظام ، على سبيل المثال ، منح الوصول إلى موارد شبكة معينة فقط خلال ساعات العمل القياسية.
غالبًا ما يشار إليه باسم التحكم المستند إلى السمات ، يمنح RuBAC المستخدمين مستويات مختلفة من الوصول إلى الأنظمة بناءً على معايير محددة ، بغض النظر عن دورهم أو موقعهم في المؤسسة. يأتي هذا التفسير من Joe Dowling ، نائب رئيس الأمن السيبراني ، والهوية ، وإدارة الوصول في Dell Technologies.
إلى جانب التحكم في الوصول إلى الشبكة ، يمكن استخدام RuBAC في سياقات مختلفة ، مثل التحكم في الوصول إلى الملفات والدليل أو التحكم في الوصول إلى التطبيقات ، كما يقول علاء نجيدا ، كبير مهندسي الحلول ، و CTO في AlxTel ، مزود خدمة الاتصالات. ويضيف أنه يمكن أيضًا دمج RuBAC مع تدابير الأمان الأخرى مثل جدران الحماية وأنظمة كشف التسلل وحماية كلمة المرور.
يتم تحديد إعدادات RuBAC من خلال مدى التحكم المقدم للمستخدمين بناءً على أدوارهم المحددة داخل المؤسسة. يشير ألكسندر ماركوارت ، الرئيس العالمي لإدارة الهوية والوصول في مزود برامج التحليلات SAS ، إلى أن RuBAC يتيح التحكم في الوصول بناءً على معايير أو شروط أو قيود منفصلة. النهج واضح ومحبب للغاية ويركز على السمات أو الخصائص الفردية لموضوع أو كائن أو بيئة تشغيل.
يعتقد Jay Silberkleit ، رئيس قسم المعلومات في XPO ، مزود خدمات الشحن والخدمات اللوجستية ، أن RuBAC هو الخيار الأمثل للمؤسسات التي تبحث عن طريقة للوصول إلى الشبكة توفر أقصى قدر من التخصيص والمرونة. ويشير إلى أنه يمكن تغيير القواعد بسرعة دون تعديل التعريف العام للهيكل التنظيمي.
الدقة والوضوح هي الفوائد الأساسية لاستخدام RuBAC ، يلاحظ ماركوارت. لا يوجد غموض عند فحص القاعدة ، لأنها تسمح أو تمنع صراحة الوصول إلى كائن أو عملية معينة.
زيادة التحكم والقدرة على التكيف هي أيضًا من الأسباب التي تجعل العديد من المنظمات تختار RuBAC. وفقًا لـ Marquardt ، يعد التحكم في الوصول المستند إلى القواعد نموذجًا مثاليًا للمؤسسات التي تتطلب قواعد ثابتة وواضحة.
يوفر RuBAC للمتبنين مرونة غير محدودة تقريبًا في وصول المستخدم ، مع الحد الأدنى من النفقات العامة. كما يوضح Silberkleit ، يمكن تعديل مجموعة صغيرة من القواعد لتسهيل قاعدة مستخدمين كبيرة. يتيح هذا النهج اختبار مستويات الوصول إلى الشبكة المختلفة أو تجربتها بين مجموعة فرعية من المستخدمين. ويضيف أن وجود مثل هذا التحكم الدقيق في الوصول يساعد المؤسسات على الحفاظ على رشاقتها وأمانها.
العيب الرئيسي لـ RuBAC هو مستوى الإشراف والإدارة اللازمين لإنشاء القواعد وتكوينها وإعدادها واختبارها. تواجه الشركات أيضًا التحدي المتمثل في ضمان بقاء الأذونات دقيقة وموثوقة مع تطور أدوار المستخدمين. يتعين على المؤسسات أن تبدأ بإستراتيجية واضحة لإنشاء وإدارة RuBAC ، كما يحذر Dowling من Dell.
يشير Marquardt إلى أن المتبنين قد يواجهون صعوبة في كتابة استثناءات ذات موضوع واحد أو كائن واحد للقواعد المطبقة على نطاق واسع ، وتتبع تلك الاستثناءات ، والإبلاغ بدقة عن الحقوق والأذونات الفعالة.
يحدد دبليو كيرتس بريستون ، كبير المبشرين التقنيين في Druva ، عملية الإعداد المملة وواجبات الصيانة المستمرة لـ RuBAC باعتبارها عيوبها الأساسية ، خاصة إذا كانت المصادقة متعددة العوامل (MFA) متضمنة. ومع ذلك ، يجادل بأنه بناءً على المعرفة الحالية حول الهجمات والانتهاكات السيبرانية ، فإن دفع ثمن ضئيل مقابل راحة البال وحماية البيانات للمؤسسة.
قد يكون تخصيص قواعد RuBAC أمرًا صعبًا ، كما يعترف Negeda. على سبيل المثال ، قد يلزم تحديد الأذونات الدقيقة المطلوبة لأدوار معينة ، أو قد يلزم تحديد اسم المستخدم أو اسم المجموعة المرتبط بدور معين.
يذكر Negeda أيضًا أن توسيع نطاق RuBAC قد يكون صعبًا. يمكن أن يمثل إنشاء القواعد والحفاظ عليها لعدد كبير من الموارد تحديًا ، كما يمكن تحديد المستخدمين أو المجموعات التي يجب أن يكون لها حق الوصول إلى الموارد.
هناك العديد من الطرق لنشر RuBAC ، مع كون استخدام قاعدة بيانات لتخزين القواعد هو الإستراتيجية الأكثر شيوعًا ، وفقًا لـ Negeda. بمجرد إنشاء القواعد ، يمكن للمسؤولين إضافتها أو تحديثها بسهولة.
لتقليل الارتباك والاضطراب ، يوصي Dowling بأن تبدأ المؤسسات التي تفكر في الانتقال إلى RuBAC من خلال تحليل متطلبات أعمالها المستمرة ونظام تصنيف الوصول إلى الشبكة الحالي لتحديد ما إذا كان الوصول المستند إلى القاعدة أو الدور هو النموذج الأنسب. إذا كان RuBAC هو الخيار المثالي لمؤسستك ، فيجب إجراء مقابلات شاملة مع مالكي أعمال النظام لإنشاء أقل مجموعة قواعد تعقيدًا يجب اتباعها.
مع ظهور منصات التطوير low-code no-code مثل AppMaster ، أصبح تنفيذ أنظمة التحكم في الوصول أكثر أهمية لتأمين التطبيقات والبيانات. سواء أكان النهج قائمًا على الأدوار أو القواعد أو الهجين ، فإن العثور على طريقة التحكم في الوصول الصحيحة لمؤسستك سيساعدك في الحفاظ على بيئة شبكة آمنة وعملية.
