Role Based Access Control (RBAC)

Role Based Access Control (RBAC, rollenbasierte Zugriffskontrolle) ist eine Methode, den Zugriff auf Computer beziehungsweise Netzwerkressourcen auf Basis der Rolle des einzelnen Nutzers innerhalb des Unternehmens zu regulieren. In diesem Zusammenhang wird Zugriff als die Möglichkeit eines einzelnen Anwenders definiert, bestimmte Aufgaben durchzuführen, wie zum Beispiel eine Datei anzusehen, zu erstellen oder zu ändern. Die Rollen werden anhand der Position im Unternehmen definiert, zum Beispiel auf Basis der Hierarchieebene, der Verantwortlichkeit oder der Abteilungszugehörigkeit.

Bei einer korrekten Implementierung der RBAC ist es den Anwendern möglich, eine große Anzahl an Aufgaben auszuführen, da ihre Rechte dynamisch zugewiesen und flexibel auf Basis von Funktionen, Beziehungen und Einschränkungen geregelt werden. Dies steht im Gegensatz zu herkömmlichen Verfahren der Zugriffskontrolle, bei denen Benutzerrechte auf einer starren, objektorientierten Basis vergeben werden. Bei der rollenbasierten Zugriffskontrolle können Rollen einfach erstellt, geändert oder gelöscht werden, je nachdem wie es die Entwicklung im Unternehmen erfordert und ohne dass die Rechte für jeden Nutzer einzeln angepasst werden müssen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!