Berechtigungskonzepte
Berechtigungskonzepte regeln systematisch, wer auf welche Ressourcen zugreifen darf.
Sie implementieren das Prinzip der minimalen Berechtigung und Rollentrennung.
Important
Zugriffs-Ebenen:
- Zugang: Physischer Gebäude/Raum-Zugang
- Zutritt: System-Anmeldung (Authentifizierung)
- Zugriff: Ressourcen-Berechtigung (Autorisierung)
Example
Berechtigungs-Modelle:
- RBAC (Role-Based): Rollen-basierte Rechte
- ABAC (Attribute-Based): Attribut-gesteuert
- DAC (Discretionary): Besitzer-kontrolliert
- MAC (Mandatory): System-kontrolliert
Success
Prinzipien:
- Least Privilege (minimale Rechte)
- Need-to-Know (nur nötige Information)
- Separation of Duties (Aufgabentrennung)