Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Security Management trifft Identity Management – Teil 2
Identitäten alleine reichen nicht für den Zugangsschutz
16.06.2009
| Autor: Johann Baumeister
 | |
|
Identity Management und Security Management wachsen im Zuge der sich ändernden Bedrohungen und neuen Aufgaben immer mehr zusammen. Kern aller Zugriffsrechte ist dabei meist die Benutzer-Identität. An diese, mit einer Person verknüpften digitalen Identität werden dann die Zugriffsrechte gebunden. Das reicht aber für einen effektiven Zugriffsschutz längst nicht mehr aus. Wir zeigen Ihnen wie modernes Rechte- und Rollenmanagement aussehen kann.
Um zu entscheiden, was ein Benutzer darf und was seine Rechte sind, werden heute weitaus mehr Kriterien verlangt. Diese kann der Ort des Benutzers, die Zeit, die Menge der involvierten Daten, das Gerät, dessen Sicherheitslevel und jegliches sonstige Kriterium sein.
So wird man beispielsweise einem Mitarbeiter des Unternehmens, sofern er sich auf dem Unternehmensgelände befindet und während der regulären Arbeitszeit Zugang zu den Daten wünscht, diesen Zugriff dann gewähren, wenn just diese Daten zur Durchführung seiner ihm zugedachten Aufgaben benötigt werden.
Ein Benutzer hat viele Rollen
Erfolgt der Zugriff allerdings von einem Firmennotebook von außerhalb und über das Internet, so werden strengere Regeln gelten. Noch restriktiver wird der Zugriff geregelt werden müssen, wenn er beispielsweise von einem öffentlichen Rechner eines Internet-Cafés erfolgt. Wenn dies dann auch noch mitten in der Nacht passiert, so wird zur Gewährung des Zugriffs ein triftiger Grund dafür vorliegen müssen.
Auch die Menge der abgerufenen Daten wird, aus Gründen des Datenschutz und der
Das Abrufen (und Kopieren) der gesamten Kundenstammdatei allerdings ist wohl eher als Indiz für einen Datendiebstahl zu werten, den es zu Unterbinden gilt. Diese wenigen Beispiele zeigen, dass die Identität eines Benutzers nicht mehr ausreichend ist, um daran die Rechte zu knüpfen. Diese Identität muss vielmehr mit weiteren Kriterien verknüpft werden. Ein Benutzer wird folglich unterschiedliche Rollen und Rechte erhalten, je nachdem in welchem Kontext er sich gerade befindet. Dies resultiert in einer 1:n-Beziehung zwischen dem Mitarbeiter und den Rollen oder Rechten.
Seite 2: Viele Benutzer teilen sich eine Rolle
Bildergalerie
Fotostrecke starten: Klicken Sie auf ein Bild(1 Bilder)
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Security-Tools – Quest One Identity Solution (Teil 1): Identity Management und Benutzerverwaltung mit umfangreichem Toolset
Der Verwaltung von Benutzern sowie ihrer Rechte und Authentifizierung wurde bisher oft wenig Beachtung geschenkt. Im Zuge der Forderungen nach Datenschutz, Compliance oder einer einfacheren Verwaltung ändert sich das jedoch zusehends. Quest Software hat dem Komplex User- und Identity-Management daher eine ganze Suite an Programmen und Hilfen gewidmet, die im Mittelpunkt dieser Berichtsreihe stehen.
weiter
Authentifizierung und Verschlüsselung bieten nicht genügend Sicherheit: SAP Netweaver erfordert Antivirus-Schutz beim Datenaustausch
Authentifizierung und Verschlüsselung bieten nicht genügend Sicherheit: SAP Netweaver erfordert Antivirus-Schutz beim Datenaustausch
Aufgrund seiner Identity-Management-Funktionen und Datenverschlüsselung ist SAP Netweaver gut von der Außenwelt abgeschottet. Doch innerhalb der Integrations- und Anwendungsplattform mangelt es an weiteren Sicherheitsmechanismen wie einer Antivirus-Lösung. Dieser Artikel beleuchtet die Gefahr von Malware-Infektionen innerhalb eines SAP-Systems.
weiter
Zugangsschutz mit Forefront Unified Access Gateway 2010: Sicherheit für Remote Access auf Sharepoint-Server, Daten und Anwendungen
Zugangsschutz mit Forefront Unified Access Gateway 2010: Sicherheit für Remote Access auf Sharepoint-Server, Daten und Anwendungen
Mit dem Forefront Unified Access Gateway 2010 liefert Microsoft einen einfachen Zugangsschutz für Remote-Access-User via VPN oder DirectAccess. Es umfasst ein ausgeklügeltes Berechtigungsverfahren um diesen Zugang abzusichern und bietet dank umfangreicher Konfigurationsmöglichkeiten viel Möglichkeiten für Feintuning und Optimierungen.
weiter
Identity Assurance Lösungen zur Beschleunigung von Geschäftsabläufen
Identity Assurance Lösungen zur Beschleunigung von Geschäftsabläufen
Firmenübergreifend den IT-Zugriff sichern und vereinfachen Wege zur "Identity Federation"
Firmenübergreifend den IT-Zugriff sichern und vereinfachen Wege zur "Identity Federation"
Authentication Manager Security Engine für die Authentifizierung
Authentication Manager Security Engine für die Authentifizierung
Microsoft will Identity Management mit CardSpace verbessern Digitale Identitäten gewinnen mit CardSpace an Bedeutung
Microsoft will Identity Management mit CardSpace verbessern Digitale Identitäten gewinnen mit CardSpace an Bedeutung
Der Verwaltung von Benutzern sowie ihrer Rechte und Authentifizierung wurde bisher oft wenig Beachtung geschenkt. Im Zuge der Forderungen nach Datenschutz, Compliance oder einer einfacheren Verwaltung ändert sich das jedoch zusehends. Quest Software hat dem Komplex User- und Identity-Management daher eine ganze Suite an Programmen und Hilfen gewidmet, die im Mittelpunkt dieser Berichtsreihe stehen.
weiter
Aufgrund seiner Identity-Management-Funktionen und Datenverschlüsselung ist SAP Netweaver gut von der Außenwelt abgeschottet. Doch innerhalb der Integrations- und Anwendungsplattform mangelt es an weiteren Sicherheitsmechanismen wie einer Antivirus-Lösung. Dieser Artikel beleuchtet die Gefahr von Malware-Infektionen innerhalb eines SAP-Systems.
weiter
Mit dem Forefront Unified Access Gateway 2010 liefert Microsoft einen einfachen Zugangsschutz für Remote-Access-User via VPN oder DirectAccess. Es umfasst ein ausgeklügeltes Berechtigungsverfahren um diesen Zugang abzusichern und bietet dank umfangreicher Konfigurationsmöglichkeiten viel Möglichkeiten für Feintuning und Optimierungen.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken