论文信息 - ABAC - Ein Referenzmodell für attributbasierte Zugriffskontrolle

ABAC - Ein Referenzmodell für attributbasierte Zugriffskontrolle

Moderne Anwendungen aus dem Bereich des e-Commerce, sowie Enterpriseund e-Government-Portale bringen aufgrund der Vielzahl hochst heterogener Benutzer und der Diversitat der Informationsressourcen die Notwendigkeit fur flexible Autorisierungsund Zugriffskontrollverfahren mit sich. Fur den Zugriff auf derartige Anwendungen ist sicherzustellen, dass Benutzer die notwendigen Berechtigungen besitzen. Die Identitat der Benutzer ist dabei von sekundarer Bedeutung. Vor diesem Hintergrund haben sich einige Zugriffskontrollansatze auf Basis von Benutzerattributen (sog. Credentials) und Metadaten entwickelt. Dieser Beitrag stellt – auf diese vorhandenen Ansatze aufbauend – ein Referenzmodell unter dem Namen ABAC („Attribute-Based Access Control“) vor. Weiterhin wird anhand mehrerer Beispiele gezeigt, dass ABAC als Generalisierung auch traditioneller Zugriffskontrollmodelle gesehen werden kann und eine Abbildung dieser Modelle auf ABAC moglich ist. Der Entwurf von ABAC-Sicherheitspolitiken wird diskutiert und die Implementierung im Rahmen eines Forschungsprototypen prasentiert.

[1] Torsten Priebe,et al. INWISS { Integrative Enterprise Knowledge Portal , 2004 .

[2] Rolf Oppliger,et al. Using Attribute Certificates to Implement Role-based Authorization and Access Controls , 2000 .

[3] Eduardo B. Fernández,et al. A Pattern System for Access Control , 2004, DBSec.

[4] Elisa Bertino,et al. A Content-Based Authorization Model for Digital Libraries , 2002, IEEE Trans. Knowl. Data Eng..

[5] Ramaswamy Chandramouli,et al. The Queen's Guard: A Secure Enforcement of Fine-grained Access Control In Distributed Data Analytics Platforms , 2001, ACM Trans. Inf. Syst. Secur..

[6] Claudia Eckert. IT-Sicherheit - Konzepte, Verfahren, Protokolle (5. Aufl.) , 2003 .

[7] Günther Pernul,et al. A Flexible Security System for Enterprise and e-Government Portals , 2004, DEXA.

[8] Claudia Eckert,et al. IT Sicherheit : Konzepte, Verfahren, Protokolle , 2007 .

[9] Joachim Biskup. Credential-basierte Zugriffskontrolle: Wurzeln und ein Ausblick , 2002, GI Jahrestagung.

[10] Jaehong Park,et al. The UCONABC usage control model , 2004, TSEC.

[11] Günther Pernul,et al. Administration of an RBAC system , 2004, 37th Annual Hawaii International Conference on System Sciences, 2004. Proceedings of the.