Role Based Access Control (RBAC)

> Definition von Rollen mit bestimmten Rechnten und Zuordnung von Subjekten zu Rollen > kann sowohl MAC als auch DAC Richtlinien durchsetzen Ziel: effektive, skallierende und effiziente Rechnerverwaltung Ansatz: Aufgabenorientierte (dynamische) Rechtevergabe durch Rollen Rolle: beschreibt Aufgabe und die damit verbundenen Berechtigungen Nachbilden von Organisationsstrukturen in Unternehmen (vgl. Organigramm) mit Benutzer S und Rollen R und Zugriffsrechten P Rechte werden vereerbt in Hirachien Prinzipien wie: NEED-TO-KNOW oder SEPERATION-OF-DUTY lassen sich gut abbilden