Kontextabhängige Zugriffskontrolle fürUnternehmensdokumente

Behörden und Firmen arbeiten vermehrt mit sensiblen elektronischen Daten, weshalb es immer wichtiger wird, sensible Daten vor unautorisiertem Zugriff zu schützen. Ein wichtiger Bestandteil bei der Umsetzung der Datensicherheit ist eine Zugriffskontrolle, mit der unautorisierte Zugriffe auf Systemressourcen und damit verbundenen Informationen verhindert werden können. In herkömmlichen Modellen der Zugriffskontrolle stehen Subjekte oder Objekte im Mittelpunkt. Dynamische Einflüsse der Umgebung, so genannter Kontext wie zum Beispiel der Ort oder die Zeit, bleiben hierbei jedoch vollkommen unbeachtet. Dieses Defizit kann die Sicherheit sensibler Daten gefährden. Um diesem Mangel zu begegnen, wird in dem vorliegenden Buch ein Modell für eine kontextsensitive Zugriffskontrolle präsentiert. Hierfür analysiert der Autor die Voraussetzungen an eine sichere Zugriffskontrolle und entwirft auf dieser Grundlage das auf dem Modell der rollenbasierten Zugriffskontrolle aufbauende Zugriffskontrollmodell K-RBAC. Das Buch richtet sich an Leser, die in Unternehmen für IT-Sicherheit verantwortlich sind, sowie generell an Informatiker und Leser mit Interesse am Thema IT-Sicherheit.

Diplom-Informatiker: Studium der Informatik an der Technischen Universität Darmstadt. Aktuell Senior Consultant für IT Risk Management bei der p³ Consulting + Software AG, Frankfurt am Main.