Logo des Repositoriums
 

Eine verteilte Autorisierungsinfrastruktur unter Berücksichtigung von Datenschutzaspekten

dc.contributor.authorDürbeck, Stefan
dc.contributor.authorKolter, Jan
dc.contributor.authorPernul, Günther
dc.contributor.authorSchillinger, Rolf
dc.date.accessioned2018-01-05T19:36:39Z
dc.date.available2018-01-05T19:36:39Z
dc.date.issued2011
dc.description.abstractTraditionelle Verfahren der Rechtezuweisung (Autorisierung) und Zugriffskontrolle sind nur eingeschränkt geeignet, die Anforderungen an das Management der Nutzerprivilegien und an die Durchsetzung einer Sicherheitsstrategie in skalierbaren und hoch flexiblen verteilten Systemen umzusetzen. Dafür besser geeignet sind Sicherheitsinfrastrukturen, genauer AAIs – authentication and authorization infrastructures – und PMIs – privilege management infrastructures – die in der Lage sind, umfassende Sicherheitsdienstleistungen in einer Föderation von Systemen aus unterschiedlichen Domänen anzubieten. Dieser Beitrag enthält die Darstellung einer datenschutzorientierten AAI im Umfeld von eGovernment, die attributbasierte Zugriffskontrolle, eine XACML-Sicherheitsarchitektur zur Umsetzung und eine besondere Berücksichtigung der Datenschutzaspekte bei der Weitergabe der Nutzerattribute beinhaltet.
dc.identifier.pissn1432-122X
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/9494
dc.publisherSpringer-Verlag
dc.relation.ispartofInformatik-Spektrum: Vol. 34, No. 3
dc.relation.ispartofseriesInformatik-Spektrum
dc.titleEine verteilte Autorisierungsinfrastruktur unter Berücksichtigung von Datenschutzaspekten
dc.typeText/Journal Article
gi.citation.endPage275
gi.citation.publisherPlaceBerlin Heidelberg
gi.citation.startPage265

Dateien