Was ist Zugriffskontrolle?
Zugriffskontrolle ist das Ensemble von Sicherheitsmechanismen und -richtlinien, die regeln, welche Benutzer, Systeme oder Prozesse auf bestimmte Ressourcen zugreifen und welche Aktionen sie an diesen Ressourcen durchführen dürfen.
Auch bekannt als: authorization, access management
Zugriffskontrolle operiert auf zwei Ebenen: Authentifizierung (Identitätsverifizierung: „Wer bist du?") und Autorisierung (Berechtigungsverifizierung: „Was darfst du tun?"). Authentifizierung stellt Identität durch Zugangsdaten wie Passwörter, Token oder Zertifikate fest. Autorisierung bestimmt, worauf diese Identität basierend auf Richtlinien, Rollen oder Attributen zugreifen darf.
Modelle der Zugriffskontrolle variieren in Komplexität und Flexibilität. Discretionary Access Control (DAC) erlaubt Ressourceninhabern, Berechtigungen zu setzen – wie Unix-Dateiberechtigungen. Mandatory Access Control (MAC) erzwingt systemweite Richtlinien, die die Präferenzen des Inhabers überschreiben; es wird in Militär- und Hochsicherheitsumgebungen eingesetzt. Role-Based Access Control (RBAC) weist Berechtigungen Rollen zu, und Benutzer erben Berechtigungen durch ihre Rollenmitgliedschaft. Attribute-Based Access Control (ABAC) wertet mehrere Attribute aus (Abteilung des Benutzers, Tageszeit, Ressourcensensitivität), um dynamische Autorisierungsentscheidungen zu treffen.
Effektive Zugriffskontrolle folgt dem Prinzip der minimalen Rechte: den minimal notwendigen Zugriff, für die minimal notwendige Zeit gewähren. Das gilt für Dienstkonten, API-Schlüssel und die Maschine-zu-Maschine-Kommunikation – nicht nur für menschliche Benutzer. Übermäßig freizügige Zugriffskontrollen sind eine der Hauptursachen für Datenverletzungen, da Angreifer überschüssige Berechtigungen nutzen, um sich nach einer initialen Kompromittierung lateral durch Systeme zu bewegen.
Wie Vaulted Zugriffskontrolle verwendet
Vaulted implementiert Zugriffskontrolle durch kryptografische und mechanische Mittel statt durch identitätsbasierte Authentifizierung. Der Zugriff auf ein Geheimnis erfordert den Besitz des einzigartigen Links, der den Verschlüsselungsschlüssel im URL-Fragment enthält. Zusätzliche Zugriffskontrolle wird durch View-Limits (das Geheimnis wird nach einer bestimmten Anzahl von Zugriffen gelöscht), zeitbasiertem Ablauf (automatische TTL-Löschung in Redis) und optionalem Passphrasenschutz durchgesetzt, der einen Wissensfaktor hinzufügt. Dieses Modell bietet robuste Zugriffskontrolle ohne Benutzerkonten oder ein Identitätssystem.