Hogyan működik a hozzáférés-szabályozás (RBAC, least privilege)?

Question

Accepted Answer

**A hozzáférés-szabályozás** azt szabályozza, hogy a hitelesített felhasználók mit tehetnek — olyan modelleken keresztül, mint az **RBAC** (Role-Based Access Control, szerepkör-alapú hozzáférés-szabályozás) és olyan elveken, mint a **least privilege** (legkisebb jogosultság). A megfelelő hozzáférés-szabályozás kritikus fontosságú, mivel a hibás hozzáférés-szabályozás az OWASP #1 sebezhetősége.

## Hozzáférés-szabályozási modellek

```text
RBAC (Role-Based Access Control) → assign users to ROLES; roles have PERMISSIONS:
  → user → role(s) (admin, editor, viewer) → permissions → access decisions
  → manageable, common; change a role's permissions, all its users update
ABAC (Attribute-Based) → decisions based on ATTRIBUTES (user, resource, context) → flexible,
  fine-grained (e.g. "editors can edit docs in their department during business hours")
ACLs → per-resource lists of who can do what
```

## A legkisebb jogosultság elve

```text
LEAST PRIVILEGE → grant the MINIMUM access needed to do the job, nothing more:
  → limits the BLAST RADIUS if an account/component is compromised
  → applies to users, services, processes, database accounts, API keys, etc.
→ a foundational security principle (default to LESS access; grant more only as needed)
```

## A hozzáférés-szabályozás biztonságos megvalósítása

```text
⚠️ BROKEN ACCESS CONTROL is OWASP #1 — common and serious:
✓ ENFORCE authorization on the SERVER for EVERY protected action/resource (never trust
  the client; don't rely on hiding UI elements)
✓ Check the user is authorized for the SPECIFIC resource (prevent IDOR — accessing
  others' data by changing an ID)
✓ DENY by default; verify on each request; centralize authorization logic
✓ Test access control (a common gap — easy to miss authorization checks)
```

## Miért fontos

A hozzáférés-szabályozás megértése azért fontos, mert **azt szabályozza, hogy a felhasználók mit tehetnek, és kritikus a biztonság szempontjából** — a hibás hozzáférés-szabályozás az OWASP #1 sebezhetősége — ezért értékes, gyakorlatilag kritikus biztonsági ismeretanyag.

A hozzáférés-szabályozás meghatározza, hogy a hitelesített felhasználók mit tehetnek, és a helyes megvalósítása elengedhetetlen.

A **modellek** megértése — az **RBAC** (felhasználók szerepkörhöz rendelése, amely jogosultságokkal rendelkezik — kezelhető és általános), az **ABAC** (attribútum-alapú döntések rugalmas, finomgranulált szabályozáshoz) és az ACL-ek (erőforrás-specifikus jogosultsági listák) — biztosítja a jogosultságok strukturálásának kereteit, az RBAC-val a leggyakoribb megértéshez.

A **legkisebb jogosultság elve** megértése — a **minimálisan szükséges hozzáférés megadása**, amely **korlátozza az okozott kár körét, ha egy fiók vagy komponens feltörésre kerül** — egy alapvető biztonsági elv, amely széles körben alkalmazható (felhasználók, szolgáltatások, adatbázis-fiókok, API-kulcsok), és az egyik legfontosabb biztonsági koncepció.

Kritikus fontosságú annak megértése, hogy a **hozzáférés-szabályozás biztonságos megvalósítása** kezeli az #1 sebezhetőséget: **az összes védett művelet szerver oldali engedélyezésének betartatása** (soha nem bízva az ügyfélben vagy a rejtett felhasználói felületre támaszkodva — gyakori hiba), **az adott erőforrás engedélyezésének ellenőrzése** (az IDOR megelőzése, ahol a felhasználók mások adatait érik el az azonosító megváltoztatásával — gyakori hibás-hozzáférés-szabályozási hiba), **alapértelmezettként való elutasítás**, az egyes kéréseken való ellenőrzés, és **a hozzáférés-szabályozás tesztelése** (gyakori hiányosság, mivel az hiányzó engedélyezési ellenőrzések könnyen nélkülözhetők).

Mivel a hozzáférés-szabályozás azt szabályozza, hogy a felhasználók mit tehetnek, és a hibás hozzáférés-szabályozás a legfontosabb sebezhetőség (gyakori és súlyos), és mivel a modellek (RBAC), a legkisebb jogosultság elve és a biztonságos megvalósítás (szerver oldali betartatás, erőforrás-specifikus ellenőrzések, alapértelmezettként való elutasítás) megértése kritikus fontosságú a biztonság szempontjából, a hozzáférés-szabályozás megértése értékes, gyakorlatilag kritikus biztonsági ismeretanyag — az #1 biztonsági kockázat kezelésével, a felhasználók által végzendő műveletek szabályozásának alapjaként, és elengedhetetlen a hibás-hozzáférés-szabályozási hibák (mint az IDOR és a hiányzó engedélyezési ellenőrzések) elkerüléséhez, amelyek a leggyakoribb és legkomolybbb sebezhetőségek közé tartoznak.