ما هو التفويض؟
- مصطلحات إدارة الهوية والوصول
- ما هو التفويض؟
التصريح هو عملية تحديد ما إذا كان سيتم منح مستخدمين الحق في الوصول إلى الموارد أم لا. ينطبق التصريح من خلال اتباع مجموعة من القواعد والسياسات المحددة مسبقًا. وعادة ما تتم إدارة هذه القواعد من خلال نظام للتحكم في الوصول يحدد الأذونات بناءً على متطلبات الامتثال الخاصة بالمؤسسة. عندما يحاول مستخدم الوصول إلى أحد الموارد، سيعمل نظام التصريح على تقييم أذوناته والسياسات المحددة مسبقًا للمؤسسة قبل السماح للمستخدم بالوصول إلى المورد.
التصريح مقارنة بالمصادقة: ما الفرق؟
تتمثل المصادقة في عملية التحقق من أن المستخدم هو فعلاً الشخص الذي يدعي أنه هو عليه. من جهة أخرى، التصريح هو عملية منح إذن الوصول إلى موارد معينة وتحديد الإجراءات التي يمكن للمستخدم تنفيذها باستخدام تلك الموارد. بعد المصادقة على المستخدم من خلال بيانات اعتماده، ينتقل النظام بعد ذلك إلى عملية التصريح.
تعمل وظيفتا التصريح والمصادقة معًا لضمان إمكانية وصول المستخدمين إلى الموارد التي يحتاجون إليها دون المساس بأمان المؤسسة وسلامتها.
أهمية التصريح
من دون عمليات تصريح قوية، تواجه المؤسسات حوكمة ضعيفة، ما يؤدي إلى قلة الشفافية والتحكم في ما يتعلق بأنشطة الموظفين وزيادة خطر وصول مستخدمين غير مصرح لهم. لنرَ كيف يعالج التصريح هذه المخاوف.
- يتبع مبدأ الحد الأدنى من الامتيازات: مبدأ الحد الأدنى من الامتيازات هو مفهوم للأمن السيبراني يُمنح بموجبه المستخدمون إمكانية الوصول فقط إلى الموارد اللازمة ليؤدوا عملهم. يضمن اتباع هذا المبدأ تعزيز مستوى الأمان والتحكم في الامتيازات بحيث يقلل من نطاق الهجوم على المؤسسة. يتقيّد التصريح بهذا المبدأ بحيث يمنح الحد الأدنى فقط من حقوق الوصول، ما يقلّل من الوصول غير المصرّح له.
- يوفر تحكمًا مركزيًا بالوصول: يسمح التصريح للمؤسسات بتحديد حقوق وصول المستخدم، وإدارتها، وتحديثها من موقع مركزي واحد. مع هذه الوظيفة الفعالة، يتم ضمان تطبيق أذونات وصول محددة تتوافق مع كل مستخدم ودور.
أنواع نماذج التصريح
في ما يلي خمسة أنواع من نماذج التصريح التي تستخدمها المؤسسات لتأمين الوصول إلى الموارد.
التحكم في الوصول المستند إلى الدور (RBAC)
التحكم في الوصول المستند إلى الدور هو نوع من التحكم في الوصول يحدد الأذونات استنادًا إلى دور المستخدم ووظائفه ضمن المؤسسة. على سبيل المثال، لن يتمكن الموظفون من المستوى الأدنى من الوصول إلى معلومات أو أنظمة حساسة للغاية يستطيع المستخدمون المميزون الوصول إليها. عندما يحاول المستخدم الوصول إلى مورد معيّن، سوف يعاين النظام دور المستخدم لتحديد ما إذا كان المورد مرتبطًا بمسؤولياته الوظيفية.
التحكم في الوصول المستند إلى العلاقة (ReBAC)
التحكم في الوصول المستند إلى العلاقة هو نوع من التحكم في الوصول يركز على العلاقة بين المستخدم والمورد. فكر في Google Drive - يستطيع مالك أي مستند الوصول إلى المستند لعرضه، وتحريره، ومشاركته. وقد لا يملك عضو من الفريق نفسه سوى الإذن لعرض المستند بينما قد يملك عضو آخر تصريحًا لعرض المستند وتحريره.
التحكم في الوصول المستند إلى السمات (ABAC)
التحكم في الوصول المستند إلى السمات هو نوع من التحكم في الوصول يقيّم السمات المرتبطة بمستخدم معيّن لتحديد ما إذا كان يستطيع الوصول إلى الموارد أم لا. يُعدّ نموذج التصريح هذا شكلاً أكثر تفصيلاً من أشكال التحكم في الوصول لأنه يقيّم الشخص، والمورد، والإجراء، والبيئة. يصرّح التحكم في الوصول المستند إلى السمات بالوصول إلى موارد محددة مرتبطة بهذه الخصائص.
التحكم في الوصول التقديري (DAC)
التحكم في الوصول التقديري هو نوع من التحكم في الوصول حيث يتحمل مالكو الموارد مسؤولية تحديد الطريقة التي ستتم بها مشاركة مواردهم. لنفترض أن المستخدم يريد الوصول إلى مستند معين. يكون التصريح للمستخدم وإعداد أذوناته وفق تقدير مالك المستند في نهاية المطاف. وفي بعض الحالات، يمنح مالكو الموارد بعض المستخدمين امتيازات أعلى. قد تشمل هذه الامتيازات القدرة على إدارة حقوق الوصول الخاصة بالمستخدمين الآخرين أو تعديلها.
التحكم في الوصول الإلزامي (MAC)
التحكم في الوصول الإلزامي هو نوع من التحكم في الوصول يدير أذونات الوصول استنادًا إلى مستوى حساسية المورد ومستوى أمان المستخدم. عندما يحاول مستخدم الوصول إلى مورد، يقارن النظام مستوى أمان المستخدم بالتصنيف الأمني للموارد. إذا كان مستوى أمان المستخدم مساويًا لتصنيف الموارد أو أعلى منه، يُصرّح له بالوصول إليها. يُستخدم التحكم في الوصول الإلزامي بالدرجة الأولى في البيئات الحكومية أو العسكرية التي تتطلب مستوى أمنيًا عاليًا.