Cum funcționează controlul accesului (RBAC, least privilege)?

Question

Accepted Answer

**Controlul accesului** guvernează ce pot face utilizatorii autentificați — prin modele cum ar fi **RBAC** (Role-Based Access Control) și principii precum **least privilege**. Controlul accesului corespunzător este critic, deoarece controlul accesului defectuos este vulnerabilitatea #1 conform OWASP.

## Modele de control al accesului

```text
RBAC (Role-Based Access Control) → assign users to ROLES; roles have PERMISSIONS:
  → user → role(s) (admin, editor, viewer) → permissions → access decisions
  → manageable, common; change a role's permissions, all its users update
ABAC (Attribute-Based) → decisions based on ATTRIBUTES (user, resource, context) → flexible,
  fine-grained (e.g. "editors can edit docs in their department during business hours")
ACLs → per-resource lists of who can do what
```

## Principiul least privilege

```text
LEAST PRIVILEGE → grant the MINIMUM access needed to do the job, nothing more:
  → limits the BLAST RADIUS if an account/component is compromised
  → applies to users, services, processes, database accounts, API keys, etc.
→ a foundational security principle (default to LESS access; grant more only as needed)
```

## Implementarea secură a controlului accesului

```text
⚠️ BROKEN ACCESS CONTROL is OWASP #1 — common and serious:
✓ ENFORCE authorization on the SERVER for EVERY protected action/resource (never trust
  the client; don't rely on hiding UI elements)
✓ Check the user is authorized for the SPECIFIC resource (prevent IDOR — accessing
  others' data by changing an ID)
✓ DENY by default; verify on each request; centralize authorization logic
✓ Test access control (a common gap — easy to miss authorization checks)
```

## De ce contează

Înțelegerea controlului accesului este importantă deoarece **guvernează ce pot face utilizatorii și este critică pentru securitate** — controlul accesului defectuos este vulnerabilitatea #1 conform OWASP — deci este cunoștință de securitate valoroasă și practic-critică.

Controlul accesului determină ce sunt autorizați să facă utilizatorii autentificați, iar obținerea rezultatului corect este esențială.

Înțelegerea **modelelor** — **RBAC** (asignarea utilizatorilor la roluri care au permisiuni — ușor de gestionat și obișnuit), **ABAC** (decizii bazate pe atribute pentru control flexibil și granular) și ACL-uri (liste de permisiuni per resursă) — oferă cadrul pentru structurarea permisiunilor, RBAC fiind cel mai obișnuit de înțeles.

Înțelegerea **principiului least privilege** — acordarea **accesului minim necesar**, care **limitează raza de exploatare dacă un cont sau componentă este compromisă** — este un principiu fundamental de securitate aplicabil pe scară largă (utilizatori, servicii, conturi de bază de date, chei API) și unul dintre cele mai importante concepte de securitate.

Critic, înțelegerea modului de **implementare secură a controlului accesului** abordează vulnerabilitatea #1: **aplicarea autorizării pe server pentru fiecare acțiune protejată** (niciodată nu se încrede în client sau să se bazeze pe interfață utilizator ascunsă — o greșeală obișnuită), **verificarea autorizării pentru resursa specifică** (prevenirea IDOR, unde utilizatorii accesează datele altora prin schimbarea unui ID — o defectare frecventă a controlului accesului), **refuzul implicit**, verificarea la fiecare cerere și **testarea controlului accesului** (o lacună obișnuită, deoarece verificările de autorizare lipsă sunt ușor de trecut cu vederea).

Deoarece controlul accesului guvernează ce pot face utilizatorii și controlul accesului defectuos este vulnerabilitatea principală (obișnuită și serioasă), și deoarece înțelegerea modelelor (RBAC), principiul least-privilege și implementarea secură (aplicarea pe server, verificări specifice pentru resurse, refuz implicit) este critică pentru securitate, înțelegerea controlului accesului este cunoștință de securitate valoroasă și practic-critică — abordând riscul de securitate #1, fundamental pentru controlarea ce pot face utilizatorii și esențială pentru evitarea defectelor de control al accesului (cum ar fi IDOR și verificări de autorizare lipsă) care sunt printre vulnerabilitățile cele mai obișnuite și serioase.