• Identity & Access Management
  • Identity Management
    • Het Belang
    • Voorwaarden
  • Access Management
  • Federative identity management
  • Provisioning
  • Role based access control
  • Single Sign-on
  • Governance, risk & compliance
  • Identity Based security architecture
    • Location based authorisation
    • Network access management
    • Application signing
    • File signing
    • Transaction signing
• IAM4Cloud
• De expertises van Traxion
  • Identity Management Solutions
  • Business Consultancy
    • Digitale overheid
    • Cloud Security
  • Service & Support
• Referenties
• Partners
• Producten
  • IM Sequencer
  • ILM Framework
  • BC producten
• Over Traxion
  • Werken bij Traxion
  • Downloads/ publicaties
  • Nieuws
  • Evenementen
  • Vorige evenementen
  • Contact
• Home

Role based access control

Role based access control (RBAC) is de bekendste manier om toegang tot informatie en systemen te ordenen en te beheren. De functie van de gebruiker wordt hierbij gekoppeld aan een rol in het informatiesysteem. Deze rol bepaalt welke rechten deze gebruiker krijgt. Uigangspunt bij RBAC is dat medewerkers die hetzelfde werk doen dezelfde rechten hebben.

In beveiliginsvraagstukken neemt RBAC een belangrijke positie in. Bij de implementatie komen drie essentiële vragen aan de orde:

• 1. Welke rollen zijn er?
• 2. Waarom krijgen gebruikers een bepaalde rol?
• 3. Wie mag welke rollen toekennen?

Het inventariseren en vastleggen van rollen kan worden gedaan door role mining. Hierbij worden bestaande toegangsrechten geanalyseerd, systemen en informatieverzamelingen getoetst aan de bedrijfsprocessen en onwenselijke rollencombinaties nagegaan. Aan de hand van deze informatie kan vervolgens een rollenmodel worden vastgesteld. Naast deze top-downbenadering kan het noodzakelijk zijn om de functies in de organisatie opnieuw te beschrijven.

Role based access control