Zugriffsmanagement

Access Management ist Teil des Identitätsmanagements und umfasst alle Maßnahmen für den sicheren Zugriff auf Web-Applikationen. Dazu gehören die Authentifizierung, die Autorisierung, das Universalpasswort (SSO), die Bestimmung der Identity Federation und das Audit.


Die Zugangslösungen bestimmen sich im Wesentlichen durch die benutzten Sicherheitsprotokolle wie IPsec, die firmenspezifischen Netzkonfigurationen ebenso wie durch Virtual Private Networks (VPN) und die vorhandenen Authentifizierungstechniken.

Alle Lösungsansätze sollten offen sein hinsichtlich der Authentifizierungsverfahren, sie sollten über offenen Schnittstellen verfügen wie beispielsweise über das Lightweight Directory Access Protocol (LDAP) oder Open Database Connectivity (ODBC) und in vorhandene Infrastrukturen integrierbar sein.

Das Zugriffsmanagement wird im Wesentlichen von proprietären Lösungen dominiert, da es noch keine verbindlichen Standards gibt. So werden u.a. die Security Assertion Markup Language (SAML) und die Extensible Access Control Markup Language (XACML) für die Portierung der Policies etabliert. Darüber hinaus werden das Simple Object Access Protocol (SOAP) und die Extensible Markup Language (XML) benutzt.

Informationen zum Artikel
Deutsch: Zugriffsmanagement
Englisch: access management
Veröffentlicht: 23.01.2018
Wörter: 162
Tags: #Netzwerk-Sicherheitskonzepte
Links: Audit, Authentifizierung, Autorisierung, Identitätsmanagement, Identity-Federation