Elemente von RBAC

Online bearbeiten

RBAC ermöglicht die Erstellung von Rollen für die Systemverwaltung und die Delegierung von Verwaltungstasks in eine Gruppe vertrauenswürdiger Systembenutzer. In AIX® bietet RBAC einen Mechanismus, mit dem die Verwaltungsfunktionen, die normalerweise dem Root-Benutzer vorbehalten sind, regulären Systembenutzern zugewiesen werden können.

RBAC erreicht dies durch die Definition von Jobfunktionen (Rollen) innerhalb einer Organisation und die Zuordnung dieser Rollen zu bestimmten Benutzern. RBAC ist im Wesentlichen ein Framework, das die Systemverwaltung durch die Verwendung von Rollen ermöglicht. Rollen werden in der Regel durch den Umfang der Verwaltung eines oder mehrerer administrativer Aspekte der Umgebung definiert. Durch die Zuordnung einer Rolle zu einem Benutzer wird dem Benutzer eine Gruppe von Berechtigungen oder Zugriffsrechten und Befugnisse effektiv übertragen. Beispielsweise kann es sein, dass eine Verwaltungsrolle die Dateisysteme verwaltet, während eine andere Rolle darin bestehen könnte, die Erstellung von Benutzerkonten zu aktivieren.

Die RBAC-Verwaltung hat im Vergleich zur traditionellen UNIX-Verwaltung folgende Vorteile:
  • Die Systemverwaltung kann von mehreren Benutzern ausgeführt werden, ohne den Kontozugriff zu teilen.
  • Sicherheitsisolation durch differenzierte Verwaltung, da jeder Administrator nicht mehr Befugnisse als erforderlich erhalten muss.
  • Ermöglicht die Durchsetzung eines Sicherheitsmodells mit dem geringsten Zugriffsrecht. Benutzer und Anwendungen erhalten nur bei Bedarf die erforderlichen Berechtigungen, wodurch die Auswirkungen verringert werden, die ein Angreifer auf das System haben kann.
  • Ermöglicht die konsequente Umsetzung und Durchsetzung unternehmensweiter Sicherheitsrichtlinien in Bezug auf die Systemverwaltung und die Zutrittskontrolle.
  • Eine Rollendefinition kann einmal erstellt und dann den Benutzern zugewiesen oder bei Bedarf entfernt werden, wenn die Benutzer die Jobfunktionen ändern.
Das RBAC-Framework konzentriert sich auf die folgenden drei Kernkonzepte:
  • Berechtigungen
  • Rollen
  • Privilegien

Zusammen ermöglichen diese Konzepte einem RBAC-System die Durchsetzung des Prinzips der geringsten Berechtigung (Least-Privilege-Prinzip).