|
|
Rubrik: Produkte/Security Management Beta Systems: Einbindung von "Applikatorischer Sicherheit" in ein rollenbasiertes Zugriffs-schutzkonzept Infosecurity 2004: Zentrale Rechteadministration für alle strategischen Geschäfts-applikationen (23.02.04) - Die Beta Systems Software AG auf der diesjährigen Infosecurity Europe, vom 27. - 29. April 2004, Olympia, London, auf Stand 20 (www.infosec.co.uk/itseccity) , unter anderem die neue Komponente "SAM aConnect" für "SAM Jupiter" vor - ein Konnektor, mit dem Zugriffsrechte für Applikationen auf einfache Weise administriert und in das zentrale Provisioning integriert werden. Durch klare und über-sichtliche Administrationsfunktionen werden so unberechtigte Häufungen von Rechten für Benutzer schnell erkannt und beseitigt. Dadurch steigt das Sicherheitsniveau für unternehmenskritische Anwen-dungen.
Anzeige
Neben Regeln für den generellen Zugang zu Softwareapplikationen, administrieren Unternehmen für eine Vielzahl verschiedener Geschäftsapplikationen interne Zugriffsrechte. Dabei greifen Nutzer über spezifizierte Applikationen, wie etwa für Prozesse, Transaktionen und Services auf geschützte Objekte zu, wie z.B. Konten. Die Zugriffsrechte werden dann jeweils von den Zugriffsschutzmechanismen der einzelnen Applikationssysteme geprüft. Die Rechte-Administration im
Umfeld der so genannten "Applikatorischen Sicherheit" ist aus folgenden
Gründen besonders aufwendig:
·
Die Menge der zu
administrierenden Berechtigungen ist oft sehr hoch. Im Vergleich zur
Systemsicherheit ist sie sogar wesentlich höher, da neben der
Administrationsregel "Welcher Benutzer darf auf welches Objekt
zugreifen?" auch noch geprüft werden muss, "über welche Applikation
bzw. welchen Prozess" dies passieren darf. Damit erhöht sich die
Komplexität der Administration.
·
Durch die mehrdimensionale
Komplexität der Berechtigungen ist es schwierig, diese in einer überschaubaren
Anzahl von Rollen zu bündeln, um sie in ein Rollenkonzept einzubinden. Eine
möglichst geringe Rollenanzahl ist jedoch entscheidend für die Effektivität
und den Nutzen eines Rollenkonzeptes.
·
Zugriffe auf Anwendungen
müssen vom "Applikatorischen Zugriffsschutzsystem" gegengeprüft
werden: Die Verarbeitungszeit dieser Applikationen hängt damit auch
wesentlich von der Dauer der Berechtigungsprüfung ab. Eine hohe Performance
der Berechtigungsprüfung ist daher kritisch. Die Administration der "Applikatorischen Sicherheit" erfolgte bisher meist über mehrere Administrations-oberflächen an verschiedenen Standorten. Viele Unternehmen können für ihre strategischen Applikationen einen unternehmensweiten Zugriffsschutz nicht von zentraler Stelle aus gewährleisten. Daher ist die Verwaltung von Zugriffsrechten für die große Zahl von komplexen Geschäftsanwendungen aufwändig und die Eigenentwicklung von Administrations-Tools teuer. So entfallen bis zu 20 Prozent der Entwicklungs-budgets für Applikationen auf die Implementationen von internen Sicherheitsfunktionen. (ma) Beta Systems Software AG Infosecurity Europe 2004 Stand 20 Kontakt: Stefanie Fehse Tel. (030) 726118-674, Fax (030) 726118-852 E-Mail: stefanie.fehse@betasystems.com
Web: www.betasystems.com Reed
Exhibitions Ltd Oriel
House, 26 The Quadrant, Richmond,
Surrey UK, TW9 1DL Kontakt: Claire Sellick (Event Manager) Tel.
(0044-20) 8910-7907, Fax (0044-20) 8334-0644 E-Mail:
claire.sellick@reedexpo.co.uk Infosecurity Europe 2004 |
