Skip to content

Zugriffskontrolle

  • Authentication bestätigt, dass der User der ist der er vorgibt zu sein.
  • Session management bestätigt, dass mehrere Anfragen von dem gleichen Nutzer stammen.
  • Access Control überprüft, ob der Nutzer die entsprechenden Rechte hat um eine bestimmte Aktion auszuführen.

Vertikale Zugriffskontrollen

Funktionen werden auf bestimmte Benutzertypen eingeschränkt. Mit diesen Zugriffskontrollen können gut Unternehmensrichtlinien, sowie die Aufgabentrennung und das least Privilege durchgesetzt werden.

Horizontale Zugriffskontrollen

Bei diesen kontrollen wird der Zugriff für bestimmte Nutzer eingeschränkt. Damit ist es möglich Nutzern Zugriff auf Resourcen mit unterschiedlichen Rechten zu geben. Beispielsweise ein Nutzer kann auf seinem eigenen Konto überweisungen machen, aber nicht von anderen Konten aus.

Kontextbasierte Zugriffskontrollen

Basierend auf dem Zustand der Anwendung oder den Nutzer Interaktionen wird ein Zugriff gewährt oder verweigert. Dies ist beispielsweise nützlich um zu verhindern, dass Aktionen in der falschen Reihenfolge ausgeführt werden.