Kako funkcionira kontrola pristupa (RBAC, najmanja privilegija)?

Question

Accepted Answer

**Kontrola pristupa** određuje što autentizirani korisnici mogu raditi — kroz modele poput **RBAC-a** (kontrola pristupa temeljena na ulogama) i principe poput **najmanje privilegije**. Pravilna kontrola pristupa je kritična, jer je neispravna kontrola pristupa OWASP-ova #1 ranjivost.

## Modeli kontrole pristupa

```text
RBAC (Role-Based Access Control) → assign users to ROLES; roles have PERMISSIONS:
  → user → role(s) (admin, editor, viewer) → permissions → access decisions
  → manageable, common; change a role's permissions, all its users update
ABAC (Attribute-Based) → decisions based on ATTRIBUTES (user, resource, context) → flexible,
  fine-grained (e.g. "editors can edit docs in their department during business hours")
ACLs → per-resource lists of who can do what
```

## Princip najmanje privilegije

```text
LEAST PRIVILEGE → grant the MINIMUM access needed to do the job, nothing more:
  → limits the BLAST RADIUS if an account/component is compromised
  → applies to users, services, processes, database accounts, API keys, etc.
→ a foundational security principle (default to LESS access; grant more only as needed)
```

## Sigurna primjena kontrole pristupa

```text
⚠️ BROKEN ACCESS CONTROL is OWASP #1 — common and serious:
✓ ENFORCE authorization on the SERVER for EVERY protected action/resource (never trust
  the client; don't rely on hiding UI elements)
✓ Check the user is authorized for the SPECIFIC resource (prevent IDOR — accessing
  others' data by changing an ID)
✓ DENY by default; verify on each request; centralize authorization logic
✓ Test access control (a common gap — easy to miss authorization checks)
```

## Zašto je to važno

Razumijevanje kontrole pristupa je važno jer **određuje što korisnici mogu raditi i kritično je za sigurnost** — neispravna kontrola pristupa je OWASP-ova #1 ranjivost — pa je to vrijedno, praktički kritično znanje o sigurnosti.

Kontrola pristupa određuje što autentizirani korisnici smiju raditi, a ispravno je riješiti je od suštinskog je značaja.

Razumijevanje **modela** — **RBAC-a** (dodjeljivanje korisnika ulogama koje imaju dozvole — upravljivo i često korišteno), **ABAC-a** (odluke temeljene na atributima za fleksibilnu, sitnozirnatu kontrolu) i ACL-ova (popisi dozvola po resursu) — pruža okvire za strukturiranje dozvola, a RBAC je najpčešće korišten za razumijevanje.

Razumijevanje **principa najmanje privilegije** — dodjela **minimalnog pristupa potrebnog**, što **ograničava opseg štete ako je račun ili komponenta kompromitirana** — je temeljni princip sigurnosti koji se primjenjuje široko (korisnici, usluge, računi baze podataka, API ključevi), i jedan od najvažnijih pojmova sigurnosti.

Kritično je razumijevanje kako **sigurno primjenjiti kontrolu pristupa** — ono se bavi #1 ranljivošću: **provjeravanjem autorizacije na serveru za svaku zaštićenu akciju** (nikada ne pouzdavajući se klijentom ili oslanjajući se na skriveni UI — česta greška), **provjeravanjem autorizacije za specifičan resurs** (sprječavanjem IDOR-a, gdje korisnici pristupaju tuđim podacima mijenjanjem ID-a — česta greška neispravne kontrole pristupa), **odbijanjem po zadanoj vrijednosti**, provjeravanjem na svakom zahtjevu, i **testiranjem kontrole pristupa** (česta propust, jer su nedostajuće provjere autorizacije lako previdjeti).

Budući da kontrola pristupa određuje što korisnici mogu raditi i neispravna kontrola pristupa je najčešća ranjivost (česta i ozbiljna), a budući da je razumijevanje modela (RBAC), principa najmanje privilegije i sigurne primjene (provjeravanje na serveru, provjerave specifične za resurs, odbijanje po zadanoj vrijednosti) kritično za sigurnost, razumijevanje kontrole pristupa je vrijedno, praktički kritično znanje o sigurnosti — rješavanje #1 sigurnosnog rizika, temeljno za kontroliranje što korisnici mogu raditi, i od suštinskog je značaja za izbjegavanje grešaka neispravne kontrole pristupa (poput IDOR-a i nedostajućih provjera autorizacije) koje su među najčešćim i najozbiljnijim ranjivostima.