Der Entwurf strukturierter rollenbasierter Zugriffskontrollmodelle |
| |
| Authors: | Steffen E Seufert |
| |
| Institution: | (1) Otto-Friedrich-Universit?t Bamberg, Lehrstuhl für Wirtschaftsinformatik, Büro- und Verwaltungsautomation, 96045 Bamberg (e-mail: steffen.seufert@acm.org) , DE |
| |
| Abstract: | Zusammenfassung. In diesem Beitrag wird ein formaler Ansatz zur Ableitung von Zugriffsrechten auf der Basis eines formalen Organisationsmodells
vorgestellt. Hierzu wird der Ansatz der rollenbasierten Zugriffskontrolle (engl. Role-Based Access Control, kurz RBAC) um die M?glichkeit erweitert, Aufbauorganisationen zu modellieren. Der Vorteil gegenüber rollenbasierten Ans?tzen mit einfachen
Rollenhierarchien ist die klare Struktur, die einem Zugriffskontrollmodell durch die Organisationsform aufgepr?gt wird. Des
Weiteren k?nnen organisatorische Regelungen, wie z.B. Urlaubsvertretung oder Weisungsbefugnis, direkt im Modell hinterlegt
werden. Aufwendig zu pflegende und h?ufig inkonsistente Rollenkataloge werden obsolet. Sicherheitsstrategien mit unpr?zisen
Vorgaben lassen sich mittels der vorgestellten Technik der sog. `Kompetenzerweiterung' umsetzen. Das zugrundeliegende Paradigma
des vorgestellten Ansatzes unterscheidet sich stark von anderen Ans?tzen mit statischer Autorisation. Nutzer k?nnen sich Zugriffsrechte
in fest definierten Grenzen selbstverantwortlich zuteilen, wobei jedoch eine nachtr?gliche Kontrolle stark vereinfacht und
damit praktikabel wird.
Eingegangen am 22. Februar 2001 / Angenommen am 22. Mai 2001 |
| |
| Keywords: | Schlüsselw?rter: Zugriffskontrolle rollenbasierte Zugriffskontrolle Autorisation IT-Sicherheit Sicherheitsstrategie |
| 本文献已被 SpringerLink 等数据库收录! |
|
