AAA = Authentication, Authorization, Accounting
Grundbegriffe
Subjekt (subject): Initiator der Handlung
- Benutzer, Gruppen, Prozesse, Rechner/Geräte
- Genauer: principal als IT-Realisierung einer person oder Funktion
Objekt (object): Gegenstand der Handlung, Ressource
- Dateien, SQL-Tabellen, Konto, Prozesse
Achtung: Subjekte können auch Objekte sein.
Berechtigung (permission)
-
Was genau darf gemacht werden
Unterschiedliche Ebenen der Zugriffskontrolle
