Home

Zugriffskontext

Zugriffskontext bezeichnet in der Informationstechnologie den Satz an Informationen, die eine Zugriffsentscheidung auf eine Ressource beeinflussen. Er umfasst in der Regel die Identität des anfragenden Subjekts (Benutzer oder Prozess), dessen Berechtigungen oder Rollen, die Art der angeforderten Aktion und zusätzliche Umgebungsdaten wie Zeit, Standort, Gerätezustand, Netzwerksicherheit und Kontextquellen (Identity Provider, Endpoint Management, Logs).

Zugriffskontext wird vor allem in kontextbasierten Zugriffskontrollmodellen verwendet, wie ABAC (attribute-based access control) oder CBAC, in

Typische Bestandteile sind Identität und Authentifizierungsstatus, Rollen oder Berechtigungen, Ressourcenidentifikator, Aktion, sowie Umweltdaten (Zeitfenster, geographischer Standort,

Implementierung umfasst Erfassung der Kontextdaten, Normalisierung, Policy-Auswertung, Audit-Logging und Privacy-by-Design. Eine zuverlässige Zugriffskontrolle erfordert vertrauenswürdige Kontextquellen,

Herausforderungen sind Vertrauenswürdigkeit der Kontextdaten, Datenschutz, Skalierbarkeit, Fälschung von Kontextinformationen und Compliance-Anforderungen. Die Konzepte helfen Organisationen,

denen
Policen
Bedingungen
an
Kontextvariablen
knüpfen.
Im
Gegensatz
zu
rein
rollenbasierten
Modellen
ermöglicht
der
Kontext
differenziertere
Entscheidungen,
z.
B.
temporäre
Ausnahmen,
standortabhängige
Beschränkungen
oder
gerätezustandsabhängige
Zugriffe.
Gerätemerkmale,
Netzwerk‑Zustand).
Kontextdatenquellen
und
Policy-Engines
evaluieren
diese
Attribute
zur
Entscheidung,
ob
der
Zugriff
gewährt,
verweigert
oder
zusätzlich
bestätigt
wird.
In
modernen
Architekturen
wie
Zero
Trust
dient
der
Zugriffskontext
als
Grundlage
für
kontinuierliche
Bewertungen
statt
einmaliger
Authentisierung.
geringe
Latenz
und
konsistente
Policies
über
Systeme
hinweg.
Sicherheits-
und
Compliance-Ziele
durch
feingranulare,
situationsbezogene
Zugriffskontrollen
zu
erreichen.