Zugriffsmodell

Zugriffsmodell bezeichnet in der Informationstechnologie ein konzeptionelles Rahmenwerk, das regelt, wie und unter welchen Bedingungen Benutzer oder Prozesse auf Ressourcen zugreifen dürfen. Es definiert die Grundlagen für Autorisierungsentscheidungen, indem es festlegt, wer (Principal), auf was (Objekt/Ressource) in welcher Weise (Aktion) zugreifen darf und welche Bedingungen dabei gelten. Typische Bestandteile sind Policy-Regeln, Zugriffsrechte und die Kontextinformationen, die bei Entscheidungen berücksichtigt werden.

Zugriffsmodelle arbeiten in der Regel mit einem Policy- oder Entscheidungsprozess, der festlegt, wie eine Zugriffsanfrage bewertet

Zu den bekanntesten Zugriffsmodellen gehören Diskretionäre Zugriffskontrolle (DAC), Obligatorische Zugriffskontrolle (MAC), Rollenbasierte Zugriffskontrolle (RBAC) und Attributbasierte

Der Einsatz eines passenden Zugriffsmodells beeinflusst Sicherheit, Transparenz und Nachvollziehbarkeit von Zugriffsentscheidungen. Es ist eng mit