ABAC - Ein Referenzmodell für attributbasierte Zugriffskontrolle

نویسندگان

  • Torsten Priebe
  • Wolfgang Dobmeier
  • Björn Muschall
  • Günther Pernul
چکیده

Moderne Anwendungen aus dem Bereich des e-Commerce, sowie Enterpriseund e-Government-Portale bringen aufgrund der Vielzahl höchst heterogener Benutzer und der Diversität der Informationsressourcen die Notwendigkeit für flexible Autorisierungsund Zugriffskontrollverfahren mit sich. Für den Zugriff auf derartige Anwendungen ist sicherzustellen, dass Benutzer die notwendigen Berechtigungen besitzen. Die Identität der Benutzer ist dabei von sekundärer Bedeutung. Vor diesem Hintergrund haben sich einige Zugriffskontrollansätze auf Basis von Benutzerattributen (sog. Credentials) und Metadaten entwickelt. Dieser Beitrag stellt – auf diese vorhandenen Ansätze aufbauend – ein Referenzmodell unter dem Namen ABAC („Attribute-Based Access Control“) vor. Weiterhin wird anhand mehrerer Beispiele gezeigt, dass ABAC als Generalisierung auch traditioneller Zugriffskontrollmodelle gesehen werden kann und eine Abbildung dieser Modelle auf ABAC möglich ist. Der Entwurf von ABAC-Sicherheitspolitiken wird diskutiert und die Implementierung im Rahmen eines Forschungsprototypen präsentiert.

متن کامل
منابع مشابه

Ortsabhängiger Dokumentenzugriff mit Discretionary Access Control

Im vorliegenden Artikel wird ein spezielles Datenmodell für die Zugriffskontrolle von ortsabhängigen elektronischen Dokumenten eingeführt. Unter Verwendung dieses Modells kann z.B. ein mobiler Dienst realisiert werden, bei dem persönliche Notizen nur an dem Ort sichtbar sind, an dem sie angelegt wurden. Mit anderen Konfigurationen des Datenmodells lassen sich weitere mobile Dienste wie etwa „vi...

متن کامل

Credential-basierte Zugriffskontrolle: Wurzeln und ein Ausblick

Verfahren der Credential-basierten Zugriffskontrolle liefern einen wichtigen Beitrag zur Sicherheit in offenen, interoperablen IT-Systemen. Wir zeigen, dass die Wurzeln der Credential-basierten Zugriffskontrolle in der Zusammenführung mehrerer Entwicklungslinien der Informatik liegen. Als Ausblick wird ein allgemeines Modell für die Credential-basierte Zugriffskontrolle umrissen.

متن کامل

Nomadic Computing mit bestätigten Aufenthaltsorten

In vielen Fällen sieht ein Anbieter von (Intranet-) Diensten und Daten in Benutzern mit wechselnden Aufenthaltsorten ein besonderes Gefährdungspotential, das er dadurch zu minimieren trachtet, daß er aus dem jeweiligen Aufenthaltsort bestimmte Konsequenzen für die Autorisierung bzw. für die spezielle Art und Weise, in der ein Dienst zur Verfügung gestellt wird, ableiten möchte. In diesem Aufsat...

متن کامل

Ein Referenzmodell für Anforderungsspezifikationen

Zusammenfassung: Viele verschiedene Ansätze zur Modellierung von Anforderungen wurden im Verlauf der Zeit entwickelt. Doch der prinzipielle Zusammenhang zwischen diesen Notationen ist weitestgehend unklar. Im Rahmen der beschriebenen Arbeit wurde ein Referenzmodell abgeleitet, dass mehrere sehr verschiedene Notationen integriert. Das mittelfristige Ziel der beschriebenen Arbeiten ist eine Basis...

متن کامل

Ein Referenzmodell für Online-Transaktionssysteme im "electronic government"

متن کامل

ذخیره در منابع من

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


  با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

متن کامل
عنوان ژورنال:

دوره   شماره 

صفحات  -

تاریخ انتشار 2005