Information Technology Reference
In-Depth Information
4.3.9.2■Begrife
Zugrif (Access)
Der Begrif beschreibt das Niveau und Ausmaß der Befugnis eines Anwenders zur Nutzung
eines Service und den Zugrif auf Daten.
Identität (Identity)
Die Identität eines Anwenders bezieht sich auf die Informationen und Eigenschaten, die
ihn als Individuum ausweisen und seinen Status innerhalb der Organisation veriizieren.
Die Identität eines Anwenders kann die folgenden Informationen beinhalten:
Name
Adresse
Kontaktdaten
Personalnummer
Biometrische Informationen (Fingerabdrücke, Iris Scans, …)
Ablaufdatum (z. B. bei befristeten Arbeitsverhältnissen)
Rechte (rights, privileges)
Rechte beschreiben den tatsächlichen Grad, in dem ein Anwender oder eine Gruppe auf
bestimmte Services und Daten im Detail zugreifen (lesen, schreiben, löschen, ändern, aus-
führen etc.) dürfen.
Services oder Servicegruppen (services or service groups)
Die Vergabe von Zugrifen und Rechten auf der Ebene von zusammengefassten Servicegrup-
pen ist otmals eizienter als die Vergabe von Zugrifen und Rechten auf Basis einzelner
Services.
4.3.9.3■Aktivitäten
Zugrif anfordern (requesting access)
Die Anforderung kann auf verschiedenen Wegen erfolgen, wie z. B. durch einen RfC aus dem
Request Fulilment oder direkt durch den Anwender über ein Tool im Intranet.
Veriizierung (veriication)
Bevor die angeforderten Rechte vergeben werden können, wird zunächst die Identität des
Anwenders veriiziert. Grundsätzlich müssen zwei Fragen beantwortet werden:
Ist der Anwender tatsächlich derjenige, der er vorgibt zu sein?
Hat er tatsächlich einen Anspruch, die angeforderten Berechtigungen zu erhalten?
Die erste Frage wird in der Regel durch entsprechende Zugangsmechanismen wie Benut-
zername/Passwort oder je nach Security Policy durch weitergehende Maßnahmen wie z. B.
Smart Cards beantwortet.
