Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Erweitertes rollenbasiertes Zugriffskontrollmodell - eRBAC
Das eRBAC ist ein auf dem RBAC basierendes erweitertes Zugriffskontrollmodell. <insert Einleitungsbla>
Objekttypen
Neben den Entitäten Objekt, Operator und Zugriffsrecht wird die zusätzliche Entität Objekttyp eingeführt. Durch eine Typisierung von Objekten, wird im eRBAC zwischen dem Öffnen einer Anwendungssoftware und dem Aufruf von Objekten innerhalb einer Anwendungssoftware Unterschieden. Es werden als Objekttypen:
- Anwendung für Objekte, die den Einstiegspunkt in eine Anwendungssoftware darstellen und
- Klasse für Objekte, die Klassen innerhalb einer Anwenungssoftware repräsentieren
Jeder Rolle sind mindestens ein Objekt des Typs Anwendung und beliebig viele Objekte des Typs Klasse zugeordnet. Durch diese Einteilung zwischen Anwendung und Klasse kann eine Aufrufstruktur durch eine, eine automatische Weiterleitung zwischen Authentifizierung und Zugriffskontrolle, implementiert werden. Dazu besitzt ein Objekt des Typs Anwendung noch zusätzlich die Attribute Aufrufadresse, welche die Adresse der aufzurufenden Anwendung speichert und Aufrufbezeichnung welche den Namen der Anwendung zur Darstellung in bspw. Menüs behinhaltet.
Objekte und Operatoren können in eRBAC unabhängig voneinander definiert werden. Durch expliziete Zuordnung von Operatoren zu Objekten werden die Zugriffsrechte festgelegt. So können aus Gründen der Informationssicherheit unerwünschte Kombinationen vermieden werden.
Rollentypen und Rollen in eRBAC
In eRBAC werden Rollen in Rollentypen mit getrennten Sicherheitsrichtlinine eingeteilt. Die folgenden Rollentypen sind in eRBAC definiert:
- Anwendungsrollen
- Virtuelle Rollen
- Administrationsrollen
- Delegationsrollen
Anwendungsrollen bündeln die Zugriddsrechte vom Öffnender Anwendung bis hin zur Überprüfung jedes einzelnen Zugriffs auf von außen zugreifbare Funktionen eines Anwendungssystems