IT-Sicherheit: Role Engineering für rollenbasierte Zugriffskontrolle

Sicherheitskonzepte ohne Zugriffskontrolle stellen keine Vertraulichkeit, Integrität oder Verfügbarkeit sicher. Role Engineering kann RBAC-Modelle erstellen.

Artikel verschenken

02.02.2024, 13:15 Uhr

Lesezeit: 14 Min.

iX Magazin

Von

Armin Berberovic

IT-Sicherheit: Role Engineering für rollenbasierte Zugriffskontrolle
- Basis eines RBAC-Modells ist die Definition einer Rolle
Einschränkungen setzen Sicherheitskonzept um
RBAC-Modelle sind systemspezifisch
Vererbung von Rollen schafft strukturierte Hierarchien
Option bedingte Zuweisungen
Fazit

Artikel in iX 3/2024 lesen

Eine durchdachte Zugriffskontrolle ist der Kern jedes Sicherheitskonzepts, aber keine leichte Aufgabe. Denn wo früher der Zugriff auf die Ressourcen einfach über IP-Adressen und die damit verbundene Zugehörigkeit zu einem Netzwerksegment gesteuert wurde, kommt jetzt in der Regel eine rollenbasierte Zugriffskontrolle (Role-based Access Control, RBAC) zum Einsatz.

Armin Berberovic ist aktuell als Senior IT Security Architect in der Luftfahrtindustrie tätig und hat mehrere Jahre Berufserfahrung im Bereich Cloud-Sicherheit und Sicherheit Cloud-nativer Technologien.

Doch RBAC ist komplex und die Entwicklung eines zuverlässigen Konzepts schwierig. Am schnellsten und kostengünstigsten lässt es sich mithilfe eines präzisen Werkzeugkastens umsetzen. iX stellt eine Methode zur Entwicklung individueller RBAC-Modelle vor. Dieser Artikel legt die notwendigen Grundlagen, wobei zur Veranschaulichung Azure als großer Cloud-Anbieter herangezogen wird. Ein zweiter Artikel beschreibt schrittweise die praktische Umsetzung beim Role Engineering.

Ein RBAC-Modell hat drei Grundbestandteile: Gruppen von Ressourcen, Berechtigungen, bestimmte Operationen auf diesen Gruppen durchzuführen, und Prinzipale, die diese Berechtigungen innehaben. Eine Ressource ist ein Objekt, mit dem man interagieren kann. Ressourcen in Azure umfassen sowohl Dienste wie VMs als auch Strukturelemente wie Managementgruppen. Ein Prinzipal ist das Subjekt, das mit diesen Ressourcen interagiert. Das kann ein Nutzer, eine Gruppe von Nutzern oder ein Service-Account sein.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

Smart,Device,Virtual,Control,Interface.,Artificial,Intelligence,New,Application,Ai

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

3D-Druck: Payment-Ring im Eigenbau

Mit NFC-Chips, die in Uhren eingebettet sind, bezahlt man im Vorbeigehen. Wer solche Bezahl-Gegenstände baut, kann sie frei nach eigenen Wünschen gestalten.

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Der Extra Computer Exone Business Tower AMD X14 stammt aus Deutschland. Wir vergleichen, ob er genauso leise und sparsam wie unser Office-Bauvorschlag arbeitet.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

3D-Druck: Payment-Ring im Eigenbau

Mit NFC-Chips, die in Uhren eingebettet sind, bezahlt man im Vorbeigehen. Wer solche Bezahl-Gegenstände baut, kann sie frei nach eigenen Wünschen gestalten.

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Der Extra Computer Exone Business Tower AMD X14 stammt aus Deutschland. Wir vergleichen, ob er genauso leise und sparsam wie unser Office-Bauvorschlag arbeitet.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Sicherheit: Role Engineering für rollenbasierte Zugriffskontrolle

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

3D-Druck: Payment-Ring im Eigenbau

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

3D-Druck: Payment-Ring im Eigenbau

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.