एक्सेस कंट्रोल कैसे काम करता है (RBAC, least privilege)?

Question

Accepted Answer

**एक्सेस कंट्रोल** यह नियंत्रित करता है कि ऑथेंटिकेटेड उपयोगकर्ता क्या कर सकते हैं — **RBAC** (Role-Based Access Control) जैसे मॉडल और **least privilege** जैसे सिद्धांतों के माध्यम से। उचित एक्सेस कंट्रोल महत्वपूर्ण है, क्योंकि broken access control OWASP की #1 कमज़ोरी है।

## एक्सेस कंट्रोल मॉडल

```text
RBAC (Role-Based Access Control) → assign users to ROLES; roles have PERMISSIONS:
  → user → role(s) (admin, editor, viewer) → permissions → access decisions
  → manageable, common; change a role's permissions, all its users update
ABAC (Attribute-Based) → decisions based on ATTRIBUTES (user, resource, context) → flexible,
  fine-grained (e.g. "editors can edit docs in their department during business hours")
ACLs → per-resource lists of who can do what
```

## least privilege का सिद्धांत

```text
LEAST PRIVILEGE → grant the MINIMUM access needed to do the job, nothing more:
  → limits the BLAST RADIUS if an account/component is compromised
  → applies to users, services, processes, database accounts, API keys, etc.
→ a foundational security principle (default to LESS access; grant more only as needed)
```

## एक्सेस कंट्रोल को सुरक्षित रूप से लागू करना

```text
⚠️ BROKEN ACCESS CONTROL is OWASP #1 — common and serious:
✓ ENFORCE authorization on the SERVER for EVERY protected action/resource (never trust
  the client; don't rely on hiding UI elements)
✓ Check the user is authorized for the SPECIFIC resource (prevent IDOR — accessing
  others' data by changing an ID)
✓ DENY by default; verify on each request; centralize authorization logic
✓ Test access control (a common gap — easy to miss authorization checks)
```

## यह क्यों महत्वपूर्ण है

एक्सेस कंट्रोल को समझना महत्वपूर्ण है क्योंकि यह **यह नियंत्रित करता है कि उपयोगकर्ता क्या कर सकते हैं और सुरक्षा के लिए महत्वपूर्ण है** — broken access control OWASP की #1 कमज़ोरी है — इसलिए यह मूल्यवान, व्यावहारिक रूप से महत्वपूर्ण सुरक्षा ज्ञान है।

एक्सेस कंट्रोल यह निर्धारित करता है कि ऑथेंटिकेटेड उपयोगकर्ताओं को क्या करने की अनुमति है, और इसे सही करना आवश्यक है।

**मॉडलों** को समझना — **RBAC** (उपयोगकर्ताओं को roles में असाइन करना जिनके पास permissions होती हैं — प्रबंधनीय और सामान्य), **ABAC** (लचीले, fine-grained नियंत्रण के लिए attribute-आधारित निर्णय), और ACLs (per-resource permission सूचियाँ) — permissions को संरचित करने के लिए ढाँचे प्रदान करता है, जिसमें RBAC समझने के लिए सबसे सामान्य है।

**least privilege के सिद्धांत** को समझना — **न्यूनतम आवश्यक एक्सेस** देना, जो **यदि कोई अकाउंट या घटक compromised हो तो blast radius सीमित करता है** — एक बुनियादी सुरक्षा सिद्धांत है जो व्यापक रूप से लागू होता है (उपयोगकर्ता, services, database accounts, API keys), और सबसे महत्वपूर्ण सुरक्षा अवधारणाओं में से एक है।

निर्णायक रूप से, **एक्सेस कंट्रोल को सुरक्षित रूप से कैसे लागू करें** यह समझना #1 कमज़ोरी को संबोधित करता है: **हर सुरक्षित क्रिया के लिए सर्वर पर ऑथराइज़ेशन लागू करना** (क्लाइंट पर कभी भरोसा न करना या छिपे UI पर निर्भर न रहना — एक सामान्य गलती), **विशिष्ट संसाधन के लिए ऑथराइज़ेशन जाँचना** (IDOR रोकना, जहाँ उपयोगकर्ता एक ID बदलकर दूसरों के डेटा तक पहुँचते हैं — एक बार-बार होने वाली broken-access-control खामी), **डिफ़ॉल्ट रूप से अस्वीकार करना**, प्रत्येक अनुरोध पर सत्यापित करना, और **एक्सेस कंट्रोल का परीक्षण करना** (एक सामान्य अंतराल, क्योंकि गुम ऑथराइज़ेशन जाँच को अनदेखा करना आसान है)।

चूँकि एक्सेस कंट्रोल यह नियंत्रित करता है कि उपयोगकर्ता क्या कर सकते हैं और broken access control शीर्ष कमज़ोरी है (सामान्य और गंभीर), और चूँकि मॉडलों (RBAC), least-privilege सिद्धांत, और सुरक्षित कार्यान्वयन (सर्वर-साइड प्रवर्तन, resource-specific जाँच, deny-by-default) को समझना सुरक्षा के लिए महत्वपूर्ण है, एक्सेस कंट्रोल को समझना मूल्यवान, व्यावहारिक रूप से महत्वपूर्ण सुरक्षा ज्ञान है — #1 सुरक्षा जोखिम को संबोधित करना, यह नियंत्रित करने के लिए मौलिक कि उपयोगकर्ता क्या कर सकते हैं, और उन broken-access-control खामियों (जैसे IDOR और गुम ऑथराइज़ेशन जाँच) से बचने के लिए आवश्यक जो सबसे सामान्य और गंभीर कमज़ोरियों में से हैं।