RBAC

AZMAN: APLICANDO SEGURIDAD BASADA EN ROLESIng. Steven Matthews Lewis MCP, MCTS EC-Council Member Steven.Lewis@Desde0.Org

Qu es RBAC?

Qu es AzMan? Framework de RBAC API de Validacin de RBAC API de Administracin de RBAC MMC Snap-in para RBAC

AzMan: Authorization Manager

RBAC Escalable, flexible y sencilla Definicin, anidamiento y herencia de roles Definicin de grupos de aplicaciones Modificacin de permisos dinmicamente Autorizacin para propsito general

Beneficios de AzMan Todos los beneficios de RBAC Escalable

Fcil de auditar Permisos expresados en el dominio de la

aplicacin

Beneficios de AzMan Adems Reglas dinmicas (BizRules, Asignacin a

roles) Fcil de implementar Flexible en tiempo de deployment Soporte de clientes heterogneos Soporte de sistemas heterogneos

Componentes de AzMan Runtime (Azroles.dll) GUI de administracin (Azman.msc)

Pasos necesarios Definir la lista de operaciones a bajo nivel.

Definir tareas que mapean estas operaciones. Tareas pueden agrupar una o ms operaciones.

Un permiso se otorga a una tarea Llamadas al runtime de AzMan cada vez que una

operacin sensible necesite ser ejecutada. IAzClientContext.AccessCheck.

Flujo de AzManInicioLogin Usuario/ Detener NO

Llamada a mdulo

Autorizacin AccessCheck. Mtodos a nivel de Operacin

Acceso Permitido?

Auth Store: XML/DA/ SQL Server

SI Permitir ejecutar La operacin

ConfiguracinPasos

AppStore Tareas

Definicin de operaciones

Definicin de tareas

Creacin de Roles

Asignacin de Roles

Cmo usar AzMan?

Preguntas

Referencias http://msdn.microsoft.com/security/identityaccess/default.aspx?pull=/ms

dnmag/issues/03/11/authorizationmanager/default.aspx http://windowssdk.msdn.microsoft.com/library/en-

us/secauthz/security/role-based_access_control.asp?frame=true http://msdn.microsoft.com/library/default.asp?url=/library/en-

us/dnnetserv/html/AzManBizRules.asp http://msdn.microsoft.com/library/default.asp?url=/library/en-

us/dnnetserv/html/AzManBizRules.asp http://www.Desde0.Org