Bagaimana kawalan capaian berfungsi (RBAC, least privilege)?

Question

Accepted Answer

**Kawalan capaian** mengawal apa yang boleh dilakukan oleh pengguna yang disahkan — melalui model seperti **RBAC** (Role-Based Access Control) dan prinsip seperti **least privilege**. Kawalan capaian yang betul adalah kritikal, kerana broken access control ialah kerentanan #1 OWASP.

## Model kawalan capaian

```text
RBAC (Role-Based Access Control) → assign users to ROLES; roles have PERMISSIONS:
  → user → role(s) (admin, editor, viewer) → permissions → access decisions
  → manageable, common; change a role's permissions, all its users update
ABAC (Attribute-Based) → decisions based on ATTRIBUTES (user, resource, context) → flexible,
  fine-grained (e.g. "editors can edit docs in their department during business hours")
ACLs → per-resource lists of who can do what
```

## Prinsip least privilege

```text
LEAST PRIVILEGE → grant the MINIMUM access needed to do the job, nothing more:
  → limits the BLAST RADIUS if an account/component is compromised
  → applies to users, services, processes, database accounts, API keys, etc.
→ a foundational security principle (default to LESS access; grant more only as needed)
```

## Melaksanakan kawalan capaian dengan selamat

```text
⚠️ BROKEN ACCESS CONTROL is OWASP #1 — common and serious:
✓ ENFORCE authorization on the SERVER for EVERY protected action/resource (never trust
  the client; don't rely on hiding UI elements)
✓ Check the user is authorized for the SPECIFIC resource (prevent IDOR — accessing
  others' data by changing an ID)
✓ DENY by default; verify on each request; centralize authorization logic
✓ Test access control (a common gap — easy to miss authorization checks)
```

## Mengapa ia penting

Memahami kawalan capaian adalah penting kerana ia **mengawal apa yang boleh dilakukan oleh pengguna dan kritikal kepada keselamatan** — broken access control ialah kerentanan #1 OWASP — jadi ia adalah pengetahuan keselamatan yang bernilai dan kritikal secara praktikal.

Kawalan capaian menentukan apa yang dibenarkan dilakukan oleh pengguna yang disahkan, dan melakukannya dengan betul adalah penting.

Memahami **model** — **RBAC** (memberikan pengguna kepada peranan yang mempunyai kebenaran — boleh diurus dan biasa), **ABAC** (keputusan berasaskan atribut untuk kawalan yang fleksibel dan terperinci), dan ACL (senarai kebenaran setiap sumber) — menyediakan rangka kerja untuk menstrukturkan kebenaran, dengan RBAC menjadi yang paling biasa untuk difahami.

Memahami **prinsip least privilege** — memberi **capaian minimum yang diperlukan**, yang **mengehadkan radius letupan jika akaun atau komponen terkompromi** — ialah prinsip keselamatan asas yang terpakai secara meluas (pengguna, perkhidmatan, akaun pangkalan data, kunci API), dan salah satu konsep keselamatan yang paling penting.

Yang kritikal, memahami cara **melaksanakan kawalan capaian dengan selamat** menangani kerentanan #1: **menguatkuasakan authorization pada pelayan bagi setiap tindakan yang dilindungi** (jangan sekali-kali percaya klien atau bergantung pada UI tersembunyi — kesilapan biasa), **menyemak authorization untuk sumber tertentu** (mencegah IDOR, di mana pengguna mengakses data orang lain dengan menukar ID — kecacatan broken-access-control yang kerap), **menolak secara lalai**, mengesahkan pada setiap permintaan, dan **menguji kawalan capaian** (jurang biasa, kerana semakan authorization yang tertinggal mudah terlepas pandang).

Memandangkan kawalan capaian mengawal apa yang boleh dilakukan oleh pengguna dan broken access control ialah kerentanan teratas (biasa dan serius), dan memandangkan memahami model (RBAC), prinsip least-privilege, dan pelaksanaan yang selamat (penguatkuasaan sisi pelayan, semakan khusus sumber, tolak-secara-lalai) adalah kritikal untuk keselamatan, memahami kawalan capaian ialah pengetahuan keselamatan yang bernilai dan kritikal secara praktikal — menangani risiko keselamatan #1, asas untuk mengawal apa yang boleh dilakukan oleh pengguna, dan penting untuk mengelakkan kecacatan broken-access-control (seperti IDOR dan semakan authorization yang tertinggal) yang antara kerentanan yang paling biasa dan serius.