Zugriffskontrollmodelle

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Zugriffskontrollmodelle beschreiben auf logischer Ebene, auf welche Art und Weise Benutzer Zugriff auf IT Systeme erhalten. Ein sehr einfaches Zugriffskontrollmodell kann zum Beispiel aus der Menge der Benutzer eines IT Systems, der Menge der Systemressourcen und einer Liste von Zuordnungen [Benutzer, Ressource] bestehen. Allgemein umfassen Zugriffskontrollmodelle die Objekte (Benutzer, Prozesse, Zugriffskontrolllisten, Risikoklassen, Gruppen oder Rollen), Beziehungen zwischen diesen Objekten sowie ggf. Regeln als Kriterien über den Zuriffsentscheid. Die bekanntesten Zugriffskontrollmodelle, in den 1970er Jahren entwickelt, sind DAC (Discretionary Access Control), MAC (Mandatory Access Control), sowie die Modelle von Clark-Wilson, Bell-LaPadula und Biba. Unix und Windows Systeme liefern Beispiele für Implementierungen von Varianten des DAC-Modells. Viele heutige Systeme, Anwendungen und Benutzermanagement-Systeme nutzen das in den 1980er Jahren formalisierte rollenbasierte Zugriffskontrollmodell (Role-Based Access Control, RBAC).

Siehe übergeordnete Stichworte

Siehe auch



Diese Seite wurde zuletzt am 21. November 2015 um 08:56 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Oliver Wege, Admin und Martin Kuhlmann.

Anzeigen