Berechtigungsdefinition - Infinite Lexicon - Infinite Lexicon

Berechtigungsdefinition

Die Berechtigungsdefinition bezeichnet den Prozess der Festlegung, wer auf welche Ressourcen zugreifen darf und unter welchen Bedingungen. Sie ist Kernbestandteil des Berechtigungsmanagements (Identity and Access Management, IAM) und dient der Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Systemen. Zentrale Elemente sind Berechtigungen (spezifische Rechte wie Lesen, Schreiben, Ausführen), Ressourcen (Dateien, Anwendungen, Dienste) und Zugehörigkeiten wie Rollen oder Attribute, die den Zugriff zusammenfassen.

Berechtigungsmodelle unterscheiden sich je nach Organisation: RBAC (rollenbasierte Zugriffskontrolle) ordnet Berechtigungen Rollen zu; ABAC (attributbasierte Zugriffskontrolle)

Wichtige Prinzipien sind Minimalprivilegien (Benutzer erhalten nur die nötigsten Rechte) und die Notwendigkeitstrennung (Trennung von Aufgaben).

Umfeld und Compliance: Die Berechtigungsdefinition unterstützt Datensicherheit, Datenschutz und Compliance mit Standards wie ISO/IEC 27001, NIST

Implementierung erfolgt in Anwendungen, Betriebssystemen, Datenbanken und Cloud-Diensten, oft unterstützt durch automatisierte Provisioning- und Revisionsprozesse sowie

(Zugriffskontrolllisten)

Ressourcentiefe.

Berechtigungszyklus

Bedarfsermittlung,

Zugriffsrechten

Berichterstattung.

IT-Grundschutz;

personenbezogener

IAM-Plattformen.