Geschäftsprozessorientiertes Provisioning mit Regeln ... - usp MarCom
Geschäftsprozessorientiertes Provisioning mit Regeln ... - usp MarCom Geschäftsprozessorientiertes Provisioning mit Regeln ... - usp MarCom
Administrationskonzept mit Rollen und Regeln • Rollen sind eher statisch, Regeln eher dynamisch • Wie setze ich Rollen ein, wie Regeln – Einige Hinweise: – Basisparameter für Rollen sollten relativ geringer Änderungshäufigkeit unterliegen – Mittels Regeln sollte die Anzahl der Rollen minimiert werden – Nutzung von Rollen vereinfacht Revisionsfähigkeit/Nachvollziehbarkeit – Rollen erlauben Policy Enforcement: • Rollen definieren einen Sollzustand für Berechtigungen und Attribute der zugeordneten Benutzer. • Bei Wahl einer geeigneten Provisioning-Software kann dieser geprüft und ggf. in den Zielsystemen durchgesetzt werden – Wo möglich, sollten Rollen statt Trigger-Regeln eingesetzt werden – Regeln sollten nicht zu komplex sein, damit Übersichtlichkeit gewahrt bleibt – Kaskadierende Regeln und große Rollenhierarchien sind problematisch 44 >
Life Cycle Management für Rollen und Regeln • Für Rollen und Regeln muss ein Pflegeprozess eingerichtet werden: – „Role Engineering“ als iteratives Vorgehen • Role Management: Routineänderungen bei Rollen (z.B. Löschen einer Ressourcenberechtigung) • Role Maintenance: Änderungen des Rollenkonzeptes – Pflege von Regeln setzt Detailkenntnisse über das Regelwerk voraus 45 >
- Seite 1 und 2: Geschäftsorientiertes Provisioning
- Seite 3 und 4: Rollenbasierte Administration: Die
- Seite 5 und 6: Übersicht: Zugriffsschutz-Modelle
- Seite 7 und 8: Rollenbasierte Administration (RBAC
- Seite 9 und 10: RBAC : Mehrere Rollen pro Benutzer
- Seite 11 und 12: Beispiel: Organisationseinheiten al
- Seite 13 und 14: RBAC Modelle Aus: Sandhu/Coyne/Fein
- Seite 15 und 16: Der NIST Standard Definiert mehrere
- Seite 17 und 18: Warum rollenbasierter Zugriffsschut
- Seite 19 und 20: Warum rollenbasierter Zugriffsschut
- Seite 21 und 22: Der Weg zum Rollenmodell 21 >
- Seite 23 und 24: Der Weg zum Rollenmodell: Einige Ko
- Seite 25 und 26: Rollenkonzept - SAM Mengengerüste
- Seite 27 und 28: Praxisbeispiel 1: RBAC-Modell • K
- Seite 29 und 30: Praxisbeispiel 1: RBAC-Modell Filia
- Seite 31 und 32: Praxisbeispiel 2: Provisioning mit
- Seite 33 und 34: Praxisbeispiel 2: Provisioning mit
- Seite 35 und 36: Überlegungen zum Top-Down-Ansatz
- Seite 37 und 38: Geschäftsvorfälle als Basis für
- Seite 39 und 40: Role Mining - Vorgehensweise SAM Ro
- Seite 41 und 42: IM Konzepte - keine Frage der Relig
- Seite 43: Vorteile regelbasierter Administrat
- Seite 47 und 48: Ausblick • Die grundsätzlichen V
- Seite 49: Vielen Dank für Ihre Aufmerksamkei
Administrationskonzept <strong>mit</strong> Rollen und <strong>Regeln</strong><br />
• Rollen sind eher statisch, <strong>Regeln</strong> eher dynamisch<br />
• Wie setze ich Rollen ein, wie <strong>Regeln</strong> – Einige Hinweise:<br />
– Basisparameter für Rollen sollten relativ geringer Änderungshäufigkeit unterliegen<br />
– Mittels <strong>Regeln</strong> sollte die Anzahl der Rollen minimiert werden<br />
– Nutzung von Rollen vereinfacht Revisionsfähigkeit/Nachvollziehbarkeit<br />
– Rollen erlauben Policy Enforcement:<br />
• Rollen definieren einen Sollzustand für Berechtigungen und Attribute der zugeordneten<br />
Benutzer.<br />
• Bei Wahl einer geeigneten <strong>Provisioning</strong>-Software kann dieser geprüft und ggf. in den<br />
Zielsystemen durchgesetzt werden<br />
– Wo möglich, sollten Rollen statt Trigger-<strong>Regeln</strong> eingesetzt werden<br />
– <strong>Regeln</strong> sollten nicht zu komplex sein, da<strong>mit</strong> Übersichtlichkeit gewahrt bleibt<br />
– Kaskadierende <strong>Regeln</strong> und große Rollenhierarchien sind problematisch<br />
44<br />
>