www.wikidata.de-de.nina.az

Attributbasierte Zugriffskontrolle Unter attributbasierter Zugriffskontrolle englisch attribute based access control ABA

Attributbasierte Zugriffskontrolle

Unter attributbasierter Zugriffskontrolle (englisch attribute-based access control, ABAC) versteht man ein Entwurfsmuster in der Informationstechnik.

Bei der attributbasierten Zugriffskontrolle wird der Zugriff auf eine Ressource anhand von Attributen des Benutzers bzw. des Clients, der Ressource, dem Zustand der Systemumgebung (englisch environment state), sowie auf diese Attribute angewendeten Sicherheitsregeln (englisch policies) gesteuert.

Die attributbasierte Zugriffskontrolle kommt insbesondere bei OAuth und OpenID zum Einsatz.

Verfahren Bearbeiten

Zuerst wird die Identität des Clienten anhand eines Authentifizierungsservers authentifiziert. Anschließend werden dem Client die entsprechenden Attribute von einer Attribute Authority bereitgestellt und mittels einer digitalen Signatur beglaubigt.

Wenn der Client auf eine Ressource zugreifen will, überprüft ein Policy Decision Point (etwa: deutsch Sicherheitsregelentscheidungspunkt) die Signatur der vom Clienten bereitgestellten Attribute. Sind diese gültig, so entscheidet der Policy Decision Point anhand der auf die Attribute angewendeten Sicherheitsregeln, ob der Zugriff auf die Ressource zulässig ist und gewährt oder verweigert den Zugriff auf die Ressource anhand dieser Entscheidung.

Siehe auch Bearbeiten

Role Based Access Control

Quellen Bearbeiten

  1. Cloud Patterns. In: Cloud Patterns. Arcitura Education Inc., abgerufen am 7. Mai 2017 (englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Unter attributbasierter Zugriffskontrolle englisch attribute based access control ABAC versteht man ein Entwurfsmuster in der Informationstechnik 1 Bei der attributbasierten Zugriffskontrolle wird der Zugriff auf eine Ressource anhand von Attributen des Benutzers bzw des Clients der Ressource dem Zustand der Systemumgebung englisch environment state sowie auf diese Attribute angewendeten Sicherheitsregeln englisch policies gesteuert 1 Die attributbasierte Zugriffskontrolle kommt insbesondere bei OAuth und OpenID zum Einsatz Verfahren BearbeitenZuerst wird die Identitat des Clienten anhand eines Authentifizierungsservers authentifiziert Anschliessend werden dem Client die entsprechenden Attribute von einer Attribute Authority bereitgestellt und mittels einer digitalen Signatur beglaubigt Wenn der Client auf eine Ressource zugreifen will uberpruft ein Policy Decision Point etwa deutsch Sicherheitsregelentscheidungspunkt die Signatur der vom Clienten bereitgestellten Attribute Sind diese gultig so entscheidet der Policy Decision Point anhand der auf die Attribute angewendeten Sicherheitsregeln ob der Zugriff auf die Ressource zulassig ist und gewahrt oder verweigert den Zugriff auf die Ressource anhand dieser Entscheidung 1 Siehe auch BearbeitenRole Based Access ControlQuellen Bearbeiten a b c Cloud Patterns In Cloud Patterns Arcitura Education Inc abgerufen am 7 Mai 2017 englisch Abgerufen von https de wikipedia org w index php title Attributbasierte Zugriffskontrolle amp oldid 234102381