Identität und Zugriff
Diskretionäre Zugriffskontrolle (DAC)
Auch bekannt als: DAC, Eigentümergesteuerte Zugriffskontrolle
Definition
Zugriffsmodell, in dem der Eigentümer einer Ressource entscheidet, wer zugreifen darf und welche Operationen erlaubt sind.
Beispiele
- Ein Linux-Nutzer setzt chmod 644 file.txt, um lesenden Zugriff für alle zu erlauben.
- Ein Datei-Eigentümer unter Windows fügt einen Kollegen zur ACL mit Änderungsrechten hinzu.
Verwandte Begriffe
Verbindliche Zugriffskontrolle (MAC)
Zugriffsmodell, in dem eine zentrale Richtlinie – nicht der Ressourceneigentümer – Entscheidungen anhand von Klassifizierungen und Freigaben für Subjekte und Objekte durchsetzt.
Rollenbasierte Zugriffskontrolle (RBAC)
Autorisierungsmodell, das Berechtigungen Rollen statt direkt Nutzern zuweist; Nutzer erhalten Zugriff durch ihre Rollenzuordnungen.
Attributbasierte Zugriffskontrolle (ABAC)
Autorisierungsmodell, das Richtlinien anhand von Attributen des Subjekts, der Ressource, der Aktion und der Umgebung auswertet, um über eine Zugriffsanfrage zu entscheiden.
Prinzip der geringsten Rechte
Sicherheitsprinzip, das jedem Nutzer, Prozess oder Dienst nur jene Rechte gewährt, die er zwingend für seine Aufgabe benötigt — nicht mehr.
Autorisierung
Entscheidung darüber, was eine bereits authentifizierte Identität tun darf – welche Ressourcen, Aktionen und Bedingungen erlaubt sind.
Defekte Zugriffskontrolle
Schwachstellenklasse, in der Autorisierungsregeln fehlen oder falsch durchgesetzt werden, sodass Benutzer Aktionen oder Daten außerhalb ihrer Rechte erreichen.