IT-Sicherheit: Role Engineering in Aktion

Zugriffsmodelle für komplexe Umgebungen bergen viele Gefahren. Der an Requirements Engineering angelehnte Prozess des Role Engineering hilft sie zu vermeiden.

Artikel verschenken

08.02.2024, 12:00 Uhr

Lesezeit: 16 Min.

iX Magazin

Von

Armin Berberovic

IT-Sicherheit: Role Engineering in Aktion
- Case Study: Airspace Booking Services GmbH
- Vorgehensweise beim Role Engineering
Szenarien und Einschränkungen festlegen
Hierarchien und Modelle erstellen
Fazit

Artikel in iX 3/2024 lesen

Unzureichend konzipierte RBAC-Modelle führen zu Sicherheitslücken, da sie Nutzern mehr Berechtigungen einräumen, als sie zur Ausübung ihrer Tätigkeit benötigen, oder es ihnen erlauben, kritische Prozesse ohne Genehmigung durch eine zweite Partei durchzuführen. Dies erhöht bei einer Kompromittierung den Schaden und gefährdet weitere Systeme.

Ursache ist häufig eine mangelnde Berücksichtigung der Grundprinzipien wie Least Privilege und der Funktionstrennung beim Entwurf von RBAC-Modellen. Eine komplizierte Berechtigungsverwaltung kann das Entstehen solcher Schwachstellen zusätzlich begünstigen. Ein definierter Prozess, der zu einem systematischen Entwurf führt, hilft Lücken zu schließen und so das Risiko zu reduzieren.

Das Role Engineering beschreibt einen an das Requirements Engineering angelehnten Prozess, um individuelle RBAC-Modelle zu entwickeln. Der Prozess besteht aus sieben Schritten, aus denen zunächst drei Dinge hervorgehen: ein Berechtigungskatalog, ein Katalog mit Einschränkungen und eine Rollenhierarchie. Im letzten Schritt erarbeitet man anhand dieser drei Outputs ein RBAC-Modell. Zum besseren Verständnis illustriert dieser Artikel die einzelnen Schritte anhand eines fiktiven IT-Dienstleisters namens Airspace Booking Services GmbH (ABS).

Immer mehr Wissen. Das digitale Abo für IT und Technik.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Der Extra Computer Exone Business Tower AMD X14 stammt aus Deutschland. Wir vergleichen, ob er genauso leise und sparsam wie unser Office-Bauvorschlag arbeitet.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Smart,Device,Virtual,Control,Interface.,Artificial,Intelligence,New,Application,Ai

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

Ein Backsteingebäude vor dem Menschen in Anzügen gehen, der Hintergrund ist hellblau. Es handelt sich um die Darstellung einer Behörde

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Der Extra Computer Exone Business Tower AMD X14 stammt aus Deutschland. Wir vergleichen, ob er genauso leise und sparsam wie unser Office-Bauvorschlag arbeitet.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Sicherheit: Role Engineering in Aktion

Immer mehr Wissen. Das digitale Abo für IT und Technik.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Immer mehr Wissen. Das digitale Abo für IT und Technik.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.