Identität und Zugriff
Attributbasierte Zugriffskontrolle (ABAC)
Auch bekannt als: ABAC, Richtlinienbasierte Zugriffskontrolle
Definition
Autorisierungsmodell, das Richtlinien anhand von Attributen des Subjekts, der Ressource, der Aktion und der Umgebung auswertet, um über eine Zugriffsanfrage zu entscheiden.
Beispiele
- OPA-Policy, die nur erlaubt, wenn user.region == resource.region und device.compliant == true.
- XACML-Regel, die den Export personenbezogener Daten nur EU-Nutzern aus EU-IP-Bereichen erlaubt.
Verwandte Begriffe
Rollenbasierte Zugriffskontrolle (RBAC)
Autorisierungsmodell, das Berechtigungen Rollen statt direkt Nutzern zuweist; Nutzer erhalten Zugriff durch ihre Rollenzuordnungen.
Verbindliche Zugriffskontrolle (MAC)
Zugriffsmodell, in dem eine zentrale Richtlinie – nicht der Ressourceneigentümer – Entscheidungen anhand von Klassifizierungen und Freigaben für Subjekte und Objekte durchsetzt.
Diskretionäre Zugriffskontrolle (DAC)
Zugriffsmodell, in dem der Eigentümer einer Ressource entscheidet, wer zugreifen darf und welche Operationen erlaubt sind.
Autorisierung
Entscheidung darüber, was eine bereits authentifizierte Identität tun darf – welche Ressourcen, Aktionen und Bedingungen erlaubt sind.
Zero Trust Network
Zero Trust Network — definition coming soon.
Prinzip der geringsten Rechte
Sicherheitsprinzip, das jedem Nutzer, Prozess oder Dienst nur jene Rechte gewährt, die er zwingend für seine Aufgabe benötigt — nicht mehr.