Kontextabhängige Zugriffskontrolle fürUnternehmensdokumente

Behörden und Firmen arbeiten vermehrt mit sensiblenelektronischen Daten, weshalb es immer wichtigerwird, sensible Daten vor unautorisiertem Zugriff zuschützen. Ein wichtiger Bestandteil bei der Umsetzungder Datensicherheit ist eine Zugriffskontrolle, mitder unautorisierte Zugriffe auf Systemressourcen unddamit verbundenen Informationen verhindert werdenkönnen. In herkömmlichen Modellen derZugriffskontrolle stehen Subjekte oder Objekte imMittelpunkt. Dynamische Einflüsse der Umgebung, sogenannter Kontext wie zum Beispiel der Ort oder dieZeit, bleiben hierbei jedoch vollkommen unbeachtet.Dieses Defizit kann die Sicherheit sensibler Datengefährden. Um diesem Mangel zu begegnen, wird in demvorliegenden Buch ein Modell für einekontextsensitive Zugriffskontrolle präsentiert.Hierfür analysiert der Autor die Voraussetzungen aneine sichere Zugriffskontrolle und entwirft aufdieser Grundlage das auf dem Modell derrollenbasierten Zugriffskontrolle aufbauendeZugriffskontrollmodell K-RBAC. Das Buch richtet sichan Leser, die in Unternehmen für IT-Sicherheitverantwortlich sind, sowie generell an Informatikerund Leser mit Interesse am Thema IT-Sicherheit.

Autorentext

Diplom-Informatiker: Studium der Informatik an der Technischen Universität Darmstadt. Aktuell Senior Consultant für IT Risk Management bei der p³ Consulting + Software AG, Frankfurt am Main.

Klappentext
Behörden und Firmen arbeiten vermehrt mit sensiblen elektronischen Daten, weshalb es immer wichtiger wird, sensible Daten vor unautorisiertem Zugriff zu schützen. Ein wichtiger Bestandteil bei der Umsetzung der Datensicherheit ist eine Zugriffskontrolle, mit der unautorisierte Zugriffe auf Systemressourcen und damit verbundenen Informationen verhindert werden können. In herkömmlichen Modellen der Zugriffskontrolle stehen Subjekte oder Objekte im Mittelpunkt. Dynamische Einflüsse der Umgebung, so genannter Kontext wie zum Beispiel der Ort oder die Zeit, bleiben hierbei jedoch vollkommen unbeachtet. Dieses Defizit kann die Sicherheit sensibler Daten gefährden. Um diesem Mangel zu begegnen, wird in dem vorliegenden Buch ein Modell für eine kontextsensitive Zugriffskontrolle präsentiert. Hierfür analysiert der Autor die Voraussetzungen an eine sichere Zugriffskontrolle und entwirft auf dieser Grundlage das auf dem Modell der rollenbasierten Zugriffskontrolle aufbauende Zugriffskontrollmodell K-RBAC. Das Buch richtet sich an Leser, die in Unternehmen für IT-Sicherheit verantwortlich sind, sowie generell an Informatiker und Leser mit Interesse am Thema IT-Sicherheit.