Home

adgangskontrolmodeller

Adgangskontrolmodeller er teoretiske rammer, der beskriver og styrer, hvem der har ret til at få adgang til hvilke ressourcer og under hvilke betingelser. De bruges i operativsystemer, applikationer, databaser og cloudmiljøer for at implementere princippet om mindst privilegium og behovsbegrænset adgang. En model definerer typisk aktører (brugere og processer), objekter (ressourcer) og de tilladelser eller regler, der styrer adgangen.

DAC, eller discretionary access control, gør ressourceejerne ansvarlige for at tildele adgang gennem adgangslister. Fordelen er

MAC, eller mandatory access control, står under en central policy og ofte under sikkerhedsniveauer eller labels.

RBAC, eller role-based access control, tildeler rettigheder baseret på brugerens rolle inden for en organisation. Rollen

ABAC, eller attribute-based access control, anvender en samling attributter ved både bruger og objekt samt kontekst

I praksis anvendes ofte hybridmodeller, der kombinerer elementer fra flere tilgange. Effektiv implementering kræver klare politikker,

fleksibilitet
og
enkel
implementering
i
mindre
miljøer;
ulempen
er,
at
central
styring
og
kontrol
bliver
vanskelig
i
større
organisationer,
hvilket
kan
føre
til
overlappende
eller
ukontrollerede
rettigheder.
Rettigheder
bestemmes
af
systemets
sikkerhedspolitik
og
ikke
af
den
enkelte
ejer.
MAC
giver
stærk
isolering
og
konsistens,
hvilket
gør
den
velegnet
til
militære
eller
statslige
miljøer,
men
reducerer
fleksibiliteten
og
øger
administrationsomkostningerne.
afspejler
arbejdsopgaver
og
ansvar.
Fordelene
er
forenklet
rettighedsstyring,
skalerbarhed
og
understøttelse
af
principper
som
mindst
privilegium
og
adskillelse
af
pligter.
Ulemperne
kan
være
rolleakkumulering,
behov
for
løbende
vedligeholdelse
af
rollehierarkier
og
tilpasning
ved
organisatoriske
ændringer.
(tid,
sted,
tilstand).
Adgang
besluttes
af
regelsæt,
der
refererer
til
disse
attributter.
Fordelene
er
fin
og
dynamisk
kontrol
samt
tilpasning
til
komplekse
krav;
ulemperne
er
kompleks
policyadministration
og
højere
vurderingsomkostninger.
governance
og
regelmæssig
revision
for
at
sikre
sikkerhed
og
overholdelse.