Context-Based Access Control
- Context-Based Access Control
-
Als Context-Based Access Control (CBAC) bezeichnet man in der Netzwerktechnik einen intelligenten Filter für TCP- und UDP-Pakete zur Zugriffssteuerung und -kontrolle auf Dateien oder Dienste, der verbindungsspezifische Protokoll-Informationen („stateful“) auf der OSI-Modell-Anwendungsschicht (Schicht 7) verwendet. Im Gegensatz zum RBAC-Verfahren kann CBAC kontextabhängig, etwa in Abhängigkeit vom anfragenden Netzwerk, agieren
Ein Netzwerkfilter ohne CBAC ist auf die Prüfung von Datenpaketen der Vermittlungsschicht (Schicht 3) bzw. höchstens der Transportschicht (Schicht 4) sowie die Verarbeitung von Zugriffssteuerungslisten beschränkt. Allerdings untersucht CBAC nicht nur diese Ebenen, sondern auch die Informationen des Anwendungsschicht-Protokolls (z. B. FTP-Verbindungs-Informationen). Dies ermöglicht die Unterstützung von Protokollen, bei denen mehrere Kanäle als Ergebnis der Verhandlungen mit dem Kontroll-Kanal erstellt werden. Die meisten der Multimedia-Protokolle sowie einige andere Protokolle (z. B. FTP, RPC-und SQL * Net) umfassen mehrere Kanäle.
CBAC bietet außerdem die folgenden Vorteile:
- Denial-of-Service-Prävention und Detektion
- Echtzeit-Warnungen
Wikimedia Foundation.
Schlagen Sie auch in anderen Wörterbüchern nach:
Context-based access control — (CBAC) intelligently filters TCP and UDP packets based on application layer protocol session information and can be used for intranets, extranets and internets. CBAC can be configured to permit specified TCP and UDP traffic through a firewall… … Wikipedia
Context Based Access Control — Als Context Based Access Control (CBAC) bezeichnet man in der Netzwerktechnik einen intelligenten Filter für TCP und UDP Pakete zur Zugriffssteuerung und kontrolle auf Dateien oder Dienste, der verbindungsspezifische Protokoll Informationen… … Deutsch Wikipedia
Context based access control — Als Context Based Access Control (CBAC) bezeichnet man in der Netzwerktechnik einen intelligenten Filter für TCP und UDP Pakete zur Zugriffssteuerung und kontrolle auf Dateien oder Dienste, der verbindungsspezifische Protokoll Informationen… … Deutsch Wikipedia
Role-based access control — In computer systems security, role based access control (RBAC) [cite conference author = Ferraiolo, D.F. and Kuhn, D.R. title = Role Based Access Control booktitle=15th National Computer Security Conference year = 1992 month = October pages=554… … Wikipedia
Organisation-based access control — In computer security, organization based access control (OrBAC) is an access control model first presented in 2003. The current approaches of the access control rest on the three entities (subject, action, object) to control the access the policy … Wikipedia
Access control list — In computer security, an access control list (ACL) is a list of permissions attached to an object. The list specifies who or what is allowed to access the object and what operations are allowed to be performed on the object. In a typical ACL,… … Wikipedia
Mandatory access control — In computer security, mandatory access control (MAC) refers to a type of access control by which the operating system constrains the ability of a subject or initiator to access or generally perform some sort of operation on an object or target.… … Wikipedia
Context aware delegation — Use of contextual information (location, time) of a delegatee to mitigate this violation, which helps to achieve a higher level of practical security in nomadic environments used by nomadic user . Delegation in access control domain is not… … Wikipedia
Context-dependent memory — refers to improved recall of specific episodes or information when the context present at encoding and retrieval are the same. One particularly common example of context dependence at work occurs when an individual has lost an item (e.g. lost car … Wikipedia
ConTeXt — Not to be confused with ConTEXT. ConTeXt Original author(s) Mainly Hans Hagen and Pragma ADE … Wikipedia