ABAC – Ein Referenzmodell für attributbasierte Zugriffskontrolle

Abstract

Moderne Anwendungen aus dem Bereich des e-Commerce, sowie Enterpriseund e-Government-Portale bringen aufgrund der Vielzahl höchst heterogener Benutzer und der Diversität der Informationsressourcen die Notwendigkeit für flexible Autorisierungs- und Zugriffskontrollverfahren mit sich. Für den Zugriff auf derartige Anwendungen ist sicherzustellen, dass Benutzer die notwendigen Berechtigungen besitzen. Die Identität der Benutzer ist dabei von sekundärer Bedeutung. Vor diesem Hintergrund haben sich einige Zugriffskontrollansätze auf Basis von Benutzerattributen (sog. Credentials) und Metadaten entwickelt. Dieser Beitrag stellt – auf diese vorhandenen Ansätze aufbauend – ein Referenzmodell unter dem Namen ABAC („Attribute-Based Access Control“) vor. Weiterhin wird anhand mehrerer Beispiele gezeigt, dass ABAC als Generalisierung auch traditioneller Zugriffskontrollmodelle gesehen werden kann und eine Abbildung dieser Modelle auf ABAC möglich ist. Der Entwurf von ABAC-Sicherheitspolitiken wird diskutiert und die Implementierung im Rahmen eines Forschungsprototypen präsentiert.