Das Konzept der Discretionary Access Control (DAC)
Die Zugriffskontrolle wird durch den Cloud-Einsatz und hybride Modelle immer komplexer. Mittlerweile gibt es vier unterschiedliche Zugriffskontrollmodelle, darunter das Discretionary Access Control- Modell. Welches ist das richtige und wodurch unterscheiden sie sich? 1. Mandatory Access Control (MAC): Striktestes Modell, häufig im militärischen/staatlichen Bereich Nur Administratoren können Zugriffsrechte vergeben Basiert auf zwei Sicherheitsmodellen: Biba (fokussiert auf Datenintegrität) und Bell-LaPadula (fokussiert auf Vertraulichkeit) Bildquelle: Delinea 2. Role-Based Access Control (RBAC): Zugriffsrechte basieren auf der Position/Rolle in der Organisation Vereinfacht die Administration Nachteil: Wenig flexibel bei Sonderberechtigungen außerhalb der Rolle Bildquelle: Delinea 3. Discretionary Access Control (DAC): Am wenigsten restriktiv Benutzer haben volle Kontrolle über ihre Objekte Risiken durch mögliche Malware und unkontrollierte Rechteweitergabe Bildquelle: Delinea 4. Rule-Based Access Control (RBAC): Dynamische Rechtevergabe basierend auf definierten Regeln Ermöglicht zeitbasierte oder andere konditionelle Zugriffsrechte Erfordert oft zusätzliche Programmierung Bildquelle: Delinea Zudem wird zwischen zwei wichtige Implementierungsarten unterschieden: a) Die logische Zugriffskontrolle: Zugriffskontrolllisten (ACLs) Gruppenrichtlinien Passwörter Kontobeschränkungen b) Die physische Zugriffskontrolle: Computersicherung (Hardware-Deaktivierung) Türsicherheitssysteme Papierbasierte Zugangsprotokolle Videoüberwachung Mantras (Schleusen-System) Das Discretionary Access Control-Modell Das neueste dieser Modelle ist das des Discretionary Access Control (zu Deutsch: benutzerbestimmbare Zugriffskontrolle). Hierbei handelt es sich um ein Zugriffssteuerungsmodell, bei dem der Eigentümer einer Ressource selbst bestimmen kann, wer welche Zugriffsrechte auf seine Ressourcen erhält. Die Hauptmerkmale sind dabei: Der Besitzer einer Ressource etwa einer Datei oder eines Ver
Das Konzept der Discretionary Access Control (DAC)