Classificare gli utenti per garantire la sicurezza informatica

La assegnazione di una classe di appartenenza a ciascun utente permette di definire, per tutti gli utenti di una medesima classe, vincoli comuni ai fini della sicurezza informatica (garantire la sicurezza informatica) all’interno di un sistema informatico e/o informativo. Analogamente a quanto visto per le informazioni, la classificazione consente di ignorare le particolarità irrilevanti del singolo utente, e di imporre vincoli basati sul ruolo che l’utente stesso riveste nell’ambito del sistema.

Gli utenti possono quindi essere classificati, ad un primo livello di approssimazione, a partire dal ruolo che rivestono all’interno della organizzazione. Tale ruolo delinea infatti, in genere, anche i servizi e le informazioni alle quali hanno diritto di accedere.

È talvolta conveniente prevedere che ciascun utente possa disporre di più account sullo stesso sistema, tutti afferenti alla sua persona ma caratterizzati da differenti profili di sicurezza; in questo caso, nel momento in cui accede al sistema con un determinato account, l’utente dichiara implicitamente con quale ruolo desidera interagire, ed il sistema gli concederà tutti e soli i diritti necessari a svolgere il lavoro previsto per quel ruolo.