|
|
Rubrik: Produkte/Security Management Beta Systems: Zentrale Rechteadministration für alle strategischen Geschäftsapplikationen Flexible Einbindung von "Applikatorischer Sicherheit" in ein rollenbasiertes Zugriffsschutzkonzept
"Mit SAM aConnect haben wir eine Schnittstelle geschaffen, die eine flexible Einbindung von Regeln, die die verschiedenen Applikationssysteme der Kunden haben, in ein zentrales rollenbasiertes Zugriffschutzkonzept ermöglicht", erklärte David Ferré, Vice President der Geschäftseinheit Data Center Management bei Beta Systems, zum Nutzen der Entwicklung. "Die Administration der Applikationssicherheit für eine große Anzahl an Applikationen mit einer hohen Menge an Berechtigungen kann über eine einheitliche Schnittstelle in kurzer Zeit erfolgen", sagte Ferré weiter. Durch klare und übersichtliche Administrationsfunktionen werden so unberechtigte Häufungen von Rechten für Benutzer schnell erkannt und beseitigt. Dadurch steigt das Sicherheitsniveau für unternehmenskritische Anwendungen.
Anzeige
Neben Regeln für den generellen Zugang zu Softwareapplikationen, administrieren Unternehmen für eine Vielzahl verschiedener Geschäftsapplikationen interne Zugriffsrechte. Dabei greifen Nutzer über spezifizierte Applikationen, wie etwa für Prozesse, Transaktionen und Services auf geschützte Objekte zu, wie z.B. Konten. Die Zugriffsrechte werden dann jeweils von den Zugriffsschutzmechanismen der einzelnen Applikationssysteme geprüft. Die Rechte-Administration im
Umfeld der so genannten "Applikatorischen Sicherheit" ist aus
folgenden Gründen besonders aufwendig:
·
Die Menge der zu
administrierenden Berechtigungen ist oft sehr hoch. Im Vergleich zur
Systemsicherheit ist sie sogar wesentlich höher, da neben der
Administrationsregel "Welcher Benutzer darf auf welches Objekt
zugreifen?" auch noch geprüft werden muss, "über welche Applikation
bzw. welchen Prozess" dies passieren darf. Damit erhöht sich die
Komplexität der Administration.
·
Durch die mehrdimensionale
Komplexität der Berechtigungen ist es schwierig, diese in einer
überschaubaren Anzahl von Rollen zu bündeln, um sie in ein Rollenkonzept
einzubinden. Eine möglichst geringe Rollenanzahl ist jedoch entscheidend für
die Effektivität und den Nutzen eines Rollenkonzeptes.
·
Zugriffe auf Anwendungen
müssen vom "Applikatorischen Zugriffsschutzsystem" gegengeprüft
werden: Die Verarbeitungszeit dieser Applikationen hängt damit auch
wesentlich von der Dauer der Berechtigungsprüfung ab. Eine hohe Performance
der Berechtigungsprüfung ist daher kritisch. Die Administration der "Applikatorischen Sicherheit" erfolgte bisher meist über mehrere Administrations-oberflächen an verschiedenen Standorten. Viele Unternehmen können für ihre strategischen Applikationen einen unternehmensweiten Zugriffsschutz nicht von zentraler Stelle aus gewährleisten. Daher ist die Verwaltung von Zugriffsrechten für die große Zahl von komplexen Geschäftsanwendungen aufwändig und die Eigenentwicklung von Administrations-Tools teuer. So entfallen bis zu 20 Prozent der Entwicklungs-budgets für Applikationen auf die Implementationen von internen Sicherheitsfunktionen. SAM aConnect löst dieses Problem und bietet ein einfaches Administrationsmodell, in das Dutzende von Applikationen leicht integriert werden können. Alle strategischen Anwendungen können einheitlich administriert werden. Die simple Regelsprache, wie beispielsweise mit der Regel "Bankkassierer darf Konten seiner Zweigstelle außer seines eigenen Kontos bearbeiten", erlaubt an den Geschäftsprozessen orientierte Sicherheitsdefinitionen. SAM Jupiter-Funktionen, wie z.B. die Automation und rollenbasierte Adminis-tration, können mittels aConnect auch für die Applikationssicherheit genutzt werden. Globale Policies werden unterstützt und der Web-Zugangsschutz integriert. Mit SAM aConnect werden Administrations-schicht und Berechtigungsprüfungsschicht entkoppelt, um eine optimale Performance für die Zugriffs-prüfung zu gewährleisten. Web-basiertes Passwortmanagement und automatische Rollendefinition Neben SAM Jupiter präsentiert Beta Systems auf der Systems weitere zur SAM-Produktlinie zählende Softwarelösungen mit verschiedenen Teilfunktionen: Vom professionellen "Passwort-Reset" über eine web-basierte "User-Self-Service-Komponente", mit der Endanwender Benutzer-Passwörter eigenständig und gesichert zurück setzen können, bis hin zu einer komfortablen Lösung, die die geschäftsprozessorientierte Rollendefinition in komplexen Unternehmensstrukturen vereinfacht. SAM Jupiter Vor allem Unternehmen mit heterogener IT-Infrastruktur, zahlreichen Applikationen und vielen Nutzern wie etwa Kunden, Partner und Mitarbeiter profitieren vom Einsatz der Security-Management-Software SAM Jupiter: Diese erhalten zeitnah und automatisch Zugriff auf Systeme, die sie in ihrer jeweiligen Rolle in Geschäftsprozessen nutzen müssen. Das System kann rollen- und regelbasiert arbeiten, es vereinfacht die Verwaltung der verschiedenen Berechtigungen erheblich und senkt Kosten und Aufwände für die IT-Sicherheit und das so genannte "User Life Cycle Management", d.h. die Verwaltung von Attribute Accounts und Ressourcen in Unternehmen über den gesamten Prozess vom Eintritt, über den Wechsel des Arbeitsplatzes bis hin zum Ausscheiden eines Mitarbeiters. Durch die Methodologie, nach der SAM implementiert wird, werden Implementierungszeiten in Projekten bis zur Produktivnahme von Lösungen wesentlich verkürzt. "Passwort-Reset", "Self-Service-Password-Reset" und "Single Sign-on" können modular integriert werden und runden das Lösungsportfolio von Beta Systems in diesem Bereich ab. (ma) Beta Systems Software AG Kontakt: Stefanie Fehse Tel. (030) 726118-674, Fax (030) 726118-852 E-Mail: stefanie.fehse@betasystems.com Web: www.betasystems.com
|
