RBAC
AZMAN: APLICANDO SEGURIDAD BASADA EN ROLESIng. Steven Matthews Lewis MCP, MCTS EC-Council Member [email protected]
Qu es RBAC?
Qu es AzMan? Framework de RBAC API de Validacin de RBAC API de Administracin de RBAC MMC Snap-in para RBAC
AzMan: Authorization Manager
RBAC Escalable, flexible y sencilla Definicin, anidamiento y herencia de roles Definicin de grupos de aplicaciones Modificacin de permisos dinmicamente Autorizacin para propsito general
Beneficios de AzMan Todos los beneficios de RBAC Escalable
Fcil de auditar Permisos expresados en el dominio de la
aplicacin
Beneficios de AzMan Adems Reglas dinmicas (BizRules, Asignacin a
roles) Fcil de implementar Flexible en tiempo de deployment Soporte de clientes heterogneos Soporte de sistemas heterogneos
Componentes de AzMan Runtime (Azroles.dll) GUI de administracin (Azman.msc)
Pasos necesarios Definir la lista de operaciones a bajo nivel.
Definir tareas que mapean estas operaciones. Tareas pueden agrupar una o ms operaciones.
Un permiso se otorga a una tarea Llamadas al runtime de AzMan cada vez que una
operacin sensible necesite ser ejecutada. IAzClientContext.AccessCheck.
Flujo de AzManInicioLogin Usuario/ Detener NO
Llamada a mdulo
Autorizacin AccessCheck. Mtodos a nivel de Operacin
Acceso Permitido?
Auth Store: XML/DA/ SQL Server
SI Permitir ejecutar La operacin
ConfiguracinPasos
AppStore Tareas
Definicin de operaciones
Definicin de tareas
Creacin de Roles
Asignacin de Roles
Cmo usar AzMan?
Preguntas
Referencias http://msdn.microsoft.com/security/identityaccess/default.aspx?pull=/ms
dnmag/issues/03/11/authorizationmanager/default.aspx http://windowssdk.msdn.microsoft.com/library/en-
us/secauthz/security/role-based_access_control.asp?frame=true http://msdn.microsoft.com/library/default.asp?url=/library/en-
us/dnnetserv/html/AzManBizRules.asp http://msdn.microsoft.com/library/default.asp?url=/library/en-
us/dnnetserv/html/AzManBizRules.asp http://www.Desde0.Org
Top Related