Identität und Zugriff
Rollenbasierte Zugriffskontrolle (RBAC)
Auch bekannt als: RBAC
Definition
Autorisierungsmodell, das Berechtigungen Rollen statt direkt Nutzern zuweist; Nutzer erhalten Zugriff durch ihre Rollenzuordnungen.
Beispiele
- Eine Kubernetes-ClusterRole, die das Auflisten von Pods erlaubt und an die Gruppe "sre" gebunden ist.
- Eine AWS-IAM-Rolle mit Read-only-Zugriff auf EC2, die von einer CI/CD-Pipeline übernommen wird.
Verwandte Begriffe
Attributbasierte Zugriffskontrolle (ABAC)
Autorisierungsmodell, das Richtlinien anhand von Attributen des Subjekts, der Ressource, der Aktion und der Umgebung auswertet, um über eine Zugriffsanfrage zu entscheiden.
Verbindliche Zugriffskontrolle (MAC)
Zugriffsmodell, in dem eine zentrale Richtlinie – nicht der Ressourceneigentümer – Entscheidungen anhand von Klassifizierungen und Freigaben für Subjekte und Objekte durchsetzt.
Diskretionäre Zugriffskontrolle (DAC)
Zugriffsmodell, in dem der Eigentümer einer Ressource entscheidet, wer zugreifen darf und welche Operationen erlaubt sind.
Prinzip der geringsten Rechte
Sicherheitsprinzip, das jedem Nutzer, Prozess oder Dienst nur jene Rechte gewährt, die er zwingend für seine Aufgabe benötigt — nicht mehr.
Autorisierung
Entscheidung darüber, was eine bereits authentifizierte Identität tun darf – welche Ressourcen, Aktionen und Bedingungen erlaubt sind.
Identitäts- und Zugriffsverwaltung (IAM)
Disziplin und Technologiebündel zur Definition digitaler Identitäten und zur Steuerung, welche Identität unter welchen Bedingungen auf welche Ressourcen zugreifen darf.