Autorisierung

Bei der Zugriffskontrolle wird zwischen sog. Sicherheitsobjekten und -subjekten unterschieden. Bei Sicherheitsobjekten handelt es sich um Daten in der Datenbank. Dabei kann es sich um ein ganzes Tupel an Daten handeln oder auch nur um eine einzige Datenspalte. Sicherheitsobjekte sind damit passive Einheiten der Datenbank. Sicherheitssubjekte sind die Einheiten in der Datenbank, welche einen Datenfluss eines Sicherheitsobjektes hervorrufen. Dabei handelt es sich um aktive Einheiten der Datenbank, wie beispielsweise einen Benutzer oder einen Prozess.

Die Zugriffskontrolle regelt daher welche Operationen ein Sicherheitssubjekt auf einem Sicherheitsobjekt durchführen darf.

Die bekanntesten Beispiele für Autorisierungen sind das DAC (Discretionary Access Control) und das MAC (Mandatory Access Control). Beim MAC werden alle Daten ihrer entsprechenden Sicherheitsrelevanz zugeordnet. Diese können beispielsweise („streng geheim“, „geheim“ oder „öffentlich“ sein). Jedes Subjekt, welches die entsprechende Sicherheitsstufe besitzt kann auf diese Daten zugreifen.

Quellen: Kemper/Eickler - Datenbanksysteme - ISBN: 3-486-57690-9

Kategorie Sicherheit, A