Zugriffsmanagement

Access Management ist Teil des Identitätsmanagements und umfasst alle Maßnahmen für den sicheren Zugriff auf Web-Applikationen. Dazu gehören die Authentifizierung, die Autorisierung, das Universalpasswort ( SSO), die Bestimmung der Identity Federation und das Audit.

Die Zugangslösungen bestimmen sich im Wesentlichen durch die benutzten Sicherheitsprotokolle wie IPsec, die firmenspezifischen Netzkonfigurationen ebenso wie durch Virtual Private Networks ( VPN) und die vorhandenen Authentifizierungstechniken.

Alle Lösungsansätze sollten offen sein hinsichtlich der Authentifizierungsverfahren, sie sollten über offenen Schnittstellen verfügen wie beispielsweise über das Lightweight Directory Access Protocol ( LDAP) oder Open Database Connectivity ( ODBC) und in vorhandene Infrastrukturen integrierbar sein.

Das Zugriffsmanagement wird im Wesentlichen von proprietären Lösungen dominiert, da es noch keine verbindlichen Standards gibt. So werden u.a. die Security Assertion Markup Language ( SAML) und die Extensible Access Control Markup Language ( XACML) für die Portierung der Policies etabliert. Darüber hinaus werden das Simple Object Access Protocol ( SOAP) und die Extensible Markup Language ( XML) benutzt.

Informationen zum Artikel
Deutsch: Zugriffsmanagement
Englisch: access management
Veröffentlicht: 24.01.2018
Wörter: 161
Tags: NW-Sicherheitskonzepte
Links: Web, Authentifizierung, Autorisierung, single sign on (SSO), Audit
Übersetzung:
Sharing: