erbac:erbac
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
erbac:erbac [2015/12/11 09:48] – hannes | erbac:erbac [2017/04/13 10:55] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
===== Erweitertes rollenbasiertes Zugriffskontrollmodell - eRBAC ===== | ===== Erweitertes rollenbasiertes Zugriffskontrollmodell - eRBAC ===== | ||
- | <WRAP justify> Das eRBAC ist ein auf dem RBAC basierendes, | + | <WRAP justify> Das eRBAC ist ein auf dem RBAC basierendes, |
Zeile 22: | Zeile 22: | ||
* Virtuelle Rollen | * Virtuelle Rollen | ||
* Administrationsrollen | * Administrationsrollen | ||
- | * Delegationsrollen | ||
**Anwendungsrollen** bündeln die Zugriffsrechte vom öffnen der Anwendung bis hin zur Überprüfung jedes Zugriffs auf von außen zugreifbare Funktionen eines Anwendungssystems. Sie können sowohl einem Subjekt direkt zugeordnet als auch in einer Rollenhierachie eingebunden werden. | **Anwendungsrollen** bündeln die Zugriffsrechte vom öffnen der Anwendung bis hin zur Überprüfung jedes Zugriffs auf von außen zugreifbare Funktionen eines Anwendungssystems. Sie können sowohl einem Subjekt direkt zugeordnet als auch in einer Rollenhierachie eingebunden werden. | ||
**Virtuelle Rollen** sind Anwendungsrollen zum kapseln von Zugriffsrechten welche von mehreren Rollen benötigt werden. Dieser Rollentyp wird keinem Subjekt zugeordnet, sondern wird nur in der Rollenhierachie verwendet | **Virtuelle Rollen** sind Anwendungsrollen zum kapseln von Zugriffsrechten welche von mehreren Rollen benötigt werden. Dieser Rollentyp wird keinem Subjekt zugeordnet, sondern wird nur in der Rollenhierachie verwendet | ||
- | |||
- | **Delegationsrollen** werden benutzt, um einen vorher durch die Administration als delegierbar gekennzeichnete Teilmenge der Zugriffsrechte einer Anwendungsrolle zu delegieren. Delegationsrollen sind disjunkt zu Administrations-/ | ||
- | |||
- | * Dauer: Die Subjektzuordnung kann mit einer Zeitangabe versehen werden, falls die Delegation nur zeitlich beschränkt werden soll. | ||
- | * Monotonie: Es wird das Konzept der monotonen Delegation umgesetzt. Der Delegierende behält seine Zugriffsrechte. | ||
- | * Gesamtheit: Es müssen die Zugriffsrechte der zu delegierenden Rolle nicht in ihrer Gesamtheit delegiert werden. | ||
- | * Administration: | ||
- | * Delegationsstufen: | ||
- | * Mehrfache Delegation: Es kann eine Rolle vom Delegierenden an mehr als ein Subjekt delegiert werden oder ein Subjekt kann für mehr als einen Delegierenden Delegierter sein. | ||
- | * Vereinbarung: | ||
**Administrationsrollen** bündel die Zugriffsrechte, | **Administrationsrollen** bündel die Zugriffsrechte, | ||
Zeile 43: | Zeile 32: | ||
* Rollenverwaltung: | * Rollenverwaltung: | ||
* Subjektverwaltung: | * Subjektverwaltung: | ||
- | * Delegationsverwaltung: | ||
* Domänenverwaltung: | * Domänenverwaltung: | ||
- | + | </ | |
- | In eRBAC wird nur eine einstufige Delegations unterstützt, | + | |
==== Personalisierung von Rollen ==== | ==== Personalisierung von Rollen ==== | ||
Zeile 64: | Zeile 51: | ||
Für eine Fallstudie zur Modellierung von Rollen, Domänenbeschränkung und personalisierten Rollen klicken Sie [[fallstudie: | Für eine Fallstudie zur Modellierung von Rollen, Domänenbeschränkung und personalisierten Rollen klicken Sie [[fallstudie: | ||
+ | ==== Literatur ==== | ||
+ | |||
+ | Fischer, Gerlinde (2015) Ein Zugriffskontrollmodell für aufgabenbezogene Rollen. Optus, Bamberg. urn: | ||
erbac/erbac.1449823713.txt.gz · Zuletzt geändert: 2017/04/13 10:47 (Externe Bearbeitung)