Kako funkcionira nadzor dostopa (RBAC, načelo najmanjšega privilegija)?

Question

Accepted Answer

**Nadzor dostopa** ureja, kaj lahko avtentizirani uporabniki počnejo — preko modelov, kot je **RBAC** (nadzor dostopa na osnovi vlog) in načel, kot je **najmanjši privilegij**. Pravilno konfiguriran nadzor dostopa je kritičen, saj je pokvarjen nadzor dostopa OWASP-ova #1 ranljivost.

## Modeli nadzora dostopa

```text
RBAC (Role-Based Access Control) → assign users to ROLES; roles have PERMISSIONS:
  → user → role(s) (admin, editor, viewer) → permissions → access decisions
  → manageable, common; change a role's permissions, all its users update
ABAC (Attribute-Based) → decisions based on ATTRIBUTES (user, resource, context) → flexible,
  fine-grained (e.g. "editors can edit docs in their department during business hours")
ACLs → per-resource lists of who can do what
```

## Načelo najmanjšega privilegija

```text
LEAST PRIVILEGE → grant the MINIMUM access needed to do the job, nothing more:
  → limits the BLAST RADIUS if an account/component is compromised
  → applies to users, services, processes, database accounts, API keys, etc.
→ a foundational security principle (default to LESS access; grant more only as needed)
```

## Varen nadzor dostopa

```text
⚠️ BROKEN ACCESS CONTROL is OWASP #1 — common and serious:
✓ ENFORCE authorization on the SERVER for EVERY protected action/resource (never trust
  the client; don't rely on hiding UI elements)
✓ Check the user is authorized for the SPECIFIC resource (prevent IDOR — accessing
  others' data by changing an ID)
✓ DENY by default; verify on each request; centralize authorization logic
✓ Test access control (a common gap — easy to miss authorization checks)
```

## Zakaj je to pomembno

Razumevanje nadzora dostopa je pomembno, ker **ureja, kaj lahko uporabniki počnejo in je kritično za varnost** — pokvarjen nadzor dostopa je OWASP-ova #1 ranljivost — zato je to dragoceno, praktično-kritično znanje o varnosti.

Nadzor dostopa določa, kaj smejo avtentizirani uporabniki početi, in pravilna implementacija je bistvena.

Razumevanje **modelov** — **RBAC** (dodeljevanje uporabnikov vlogam, ki imajo dovoljenja — upravičljivo in pogosto), **ABAC** (odločitve na osnovi atributov za fleksibilen, podroben nadzor) in ACL (seznami dovoljenj za posamezen vir) — zagotavlja okvirje za strukturiranje dovoljenj, pri čemer je RBAC najpogostejši za razumevanje.

Razumevanje **načela najmanjšega privilegija** — dodeljevanje **najmanjšega potrebnega dostopa**, kar **omejuje obseg škode, če je račun ali komponenta kompromitirana** — je temeljno načelo varnosti, ki se uporablja široko (uporabniki, storitve, računi baz podatkov, API ključi), in je eno najpomembnejših varnostnih konceptov.

Kritično je razumevanje, kako **varno implementirati nadzor dostopa** in se tako izogniti #1 ranljivosti: **uveljavljanje avtorizacije na strežniku za vsako zaščiteno dejanje** (nikoli ne zaupati odjemalcu in se ne zanašati na skrite UI — pogosta napaka), **preverjanje avtorizacije za specifičen vir** (preprečevanje IDOR, kjer uporabniki dostopajo do podatkov drugih z spreminjanjem ID-ja — pogosta napaka pri pokvarenem nadzoru dostopa), **zanikanje privzeto**, preverjanje pri vsaki zahtevi in **testiranje nadzora dostopa** (pogosta vrzel, saj manjkajoči avtorizacijski preverjanja zlahka spregledamo).

Ker nadzor dostopa ureja, kaj lahko uporabniki počnejo in je pokvarjen nadzor dostopa vrhunska ranljivost (pogosta in resna), in ker je razumevanje modelov (RBAC), načela najmanjšega privilegija in varne implementacije (uveljavljanje na strežniku, preverjanja specifičnega vira, zanikanje privzeto) kritično za varnost, je razumevanje nadzora dostopa dragoceno, praktično-kritično znanje o varnosti — naslavljanje #1 varnostnega tveganja, temeljno za nadzor tega, kaj lahko uporabniki počnejo, in bistveno za izogibanje pokvarenem nadzoru dostopa (kot sta IDOR in manjkajoči avtorizacijski preverjanja), ki sta med najpogostejšimi in najtežjimi ranljivostmi.