Was ist es und
wozu dient es?
Attribute based access control (ABAC) ist der Nachfolger von RBAC( Role-Based access control). Es bezeichnet die Dynamische Vergabe von Berechtigungen aufgrund von Attributen der Benutzer.  

Die Idee dahinter bleibt dieselbe: Einer grossen heterogenen Menge an Benutzern steht eine unüberschaubare Anzahl an Objekten zur Verfügung. Beides, sowohl Benutzer als auch Objekte, lassen sich praktisch nicht mehr manuell verwalten.

Allerdings wird vorausgesetzt, dass für die Zugriffe die Identität des Benutzers nur eine untergeordnete Rolle spielt. Es geht primär darum festzustellen, ob der Benutzer berechtigt ist oder nicht.

Vorteil:
  • Das Management von Rechten im alltäglichen Dienstbetrieb wird vereinfacht
  • Gleichzeitig bleiben die Prinzipien von Nachvollziehbarkeit, Vertraulichkeit und Verwendbarkeit der Informationen gewahrt
   
Primärquellen Christian Mezler-Andelberg: „Identity Management- eine Einführung Grundlagen, Technik, wirtschaftlicher Nutzen“ (1. Auflage 2008, dpunkt-Verlag, 69115 Heidelberg) 
   
Mit welchen Begriffen steht der Oberbegriff in Verbindung?
   
   
<< zur Übersicht zurück

Über uns

4whatitis steht als eingetragene Wortmarke  für die Bereitstellung von Wissenselementen, Prozessvorlagen, Tools und Templates zum IT-Sourcing, Prozess- und Servicemanagement.
weitere Informationen >>

News

Kontakt

Newsletter abbonieren

Bitte E-Mail Adresse für Newsletter-Anmeldung angeben.