Eine der größten Herausforderungen in großen Netzwerk-Systemen stellt die Komplexität der Sicherheits-Organisation dar. Diese Organisation ist nicht nur kostenintensiv, sondern auch fehlerbehaftet, da die Netzwerk-Administratoren normalerweise für jeden Netzwerkbenutzer individuelle Zugriffskontrolllisten (ACL) spezifizieren.

<< Anzeige >>

Role Based Access Control (RBAC) ist eine Technologie, die im Besonderen bei kommerziellen Anwendungen eingesetzt wird, weil mit dieser Technologie die Komplexität und die Kosten für die Sicherheits-Administration großer Netzwerke wesentlich reduziert werden können und die unternehmerische Sicherheitspolitik umgesetzt werden kann.

RBAC ist deswegen von besonderem Interesse, weil sich das Sicherheitsmanagement an der Organisationsstruktur des Unternehmens orientiert. Jeder Benutzer bekommt dabei eine oder mehrere Rollen zugeteilt und jeder Rolle werden wiederum eine oder mehrere Privilegien zugeteilt, die dem Benutzer bestimmte Aktivitäten erlauben. Bei diesem Verfahren werden zuerst die Rollen definiert, die ein Benutzer einnehmen kann. Eine solche Rolle kann sich beispielsweise auf eine bestimmte Position in dem Unternehmen beziehen. Anschließend werden die für diese Rolle relevanten Zugriffsrechte spezifiziert. Danach erfolgt die Zuordnung der Benutzer zu einer Rolle.

Die Sicherheits-Administration mit RABC besteht aus den Betriebsmöglichkeiten, die eine Person in einer bestimmten Position ausführen kann und aus der Zuteilung von speziellen Rollen an die Mitarbeitern.

Die Komplexität, die durch das gegenseitige exklusive Rollenspiel oder durch die Rollenhierarchie entsteht, wird von der RBAC-Software abgewickelt.