AnFACS - Analyse von föderierten ZugriffskontrollsystemenZiel von „Identity and Access Management“ (IAM) ist die Verwaltung von Kennungen und personenbezogenen Informationen, welche innerhalb einer Organisation zum Zugriff auf Applikationen, Ressourcen und IT-Systemen benötigt werden. Ein umfassendes IAM gliedert sich u.a. in folgende Teildisziplinen: Zugangskontrolle, Provisionierung, Synchronisierung, Berechtigungs- und Passwort-Management, Föderation, Auditing sowie Compliance.
Zum Einsatz kommen dabei Identity Management Systeme (IdMS), die die oben genannten Teildisziplinen in unterschiedlichem Umfang abdecken. Der administrative Aufwand soll auf diese Weise reduziert und die Sicherheit erhöht werden.
Im Bereich des Berechtigungs-Management erschweren vor allem die unterschiedlichen Zugriffskontrollmechanismen der einzelnen Systeme eine systemübergreifende und vollständige Sicht auf die Rechte von Personen. Alle Randbedingungen zwischen den einzelnen Systemen können nur schwer erkannt und aufgelöst werden.Ziel des Projekts AnFACS ist die Entwicklung eines Systems, das die Abhängigkeiten von Berechtigungen der einzelnen Systeme untereinander, sowie im Zusammenspiel mit einem IdMS einheitlich darstellt. Dazu sollen vorhandene Zugriffskontrollsysteme analysiert und auf eine einheitliche Sprache, wie z.B. die eXtensible Access Control Markup Language (XACML), abgebildet werden. Durch die bereits vorhandene Anbindung an ein IdMS soll daraus ein zusammengesetztes Gesamtbild der aktuellen Berechtigungssituation entstehen. Eine Analyse soll Inkonsistenzen und Konflikte sowie Unterschiede zwischen den beabsichtigten Berechtigungen und dem Ist-Zustand aufdecken. | Projektleitung:
Prof. i. R. Dr. Klaus Meyer-Wegener, Dipl.-Inf. Frank Tröger
Beteiligte:
Dipl.-Inf. Florian Klemenz
Stichwörter:
Identity and Access Management (IAM); Zugriffskontrolle; Berechtigungs-Management; Föderation
Laufzeit: 1.2.2007 - 30.9.2012
Kontakt:
Tröger, Frank
|