Need-to-know-Prinzip

Need-to-know-Prinzip

Das Need-to-know-Prinzip (Kenntnis nur bei Bedarf) beschreibt ein Sicherheitsziel für geheime Informationen. Auch wenn eine Person grundsätzlich Zugriff auf Daten dieser Sicherheitsebene hat, verbietet das Need-to-know-Prinzip den Zugriff, wenn die Informationen nicht unmittelbar für die Erfüllung einer konkreten Aufgabe von dieser Person benötigt werden.[1]

Das Need-to-know-Prinzip findet im Discretionary Access Control-Modell Anwendung. Das Mandatory Access Control-Modell hingegen verwendet für die Zugriffskontrolle zusätzlich generelle Gruppen-Freigaben.[2]

Quellen

  1. Peter Trommler: The Application Profile Model. vdf, Zürich 2000, ISBN 3-7281-2739-6.
  2. Mike Meyers, Shon Harris: CISSP. (Certified Information Systems Security Professional. Das Zertifikat für IT-Sicherheit – die optimale Prüfungsvorbereitung). 2. überarbeitete Auflage. mitp, Heidelberg 2007, ISBN 978-3-8266-1745-4, S. 78.

Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Duale Signatur — Secure Electronic Transaction (SET) ist ein Sicherheitsprotokoll für den elektronischen Zahlungsverkehr mit Kreditkarten, im besonderen über das Internet. SET wurde 1996 von VISA und MasterCard, unter Beteiligung von GTE, IBM, Microsoft und… …   Deutsch Wikipedia

  • Secure Electronic Transaction — (SET) ist ein Sicherheitsprotokoll für den elektronischen Zahlungsverkehr mit Kreditkarten, im besonderen über das Internet. SET wurde 1996 von VISA und MasterCard, unter Beteiligung von GTE, IBM, Microsoft und Netscape, entwickelt. Die… …   Deutsch Wikipedia

  • Secure Electronic Transfer — Secure Electronic Transaction (SET) ist ein Sicherheitsprotokoll für den elektronischen Zahlungsverkehr mit Kreditkarten, im besonderen über das Internet. SET wurde 1996 von VISA und MasterCard, unter Beteiligung von GTE, IBM, Microsoft und… …   Deutsch Wikipedia

  • Grüne Gentechnik — Die Grüne Gentechnik oder Agrogentechnik ist die Anwendung gentechnischer Verfahren im Bereich der Pflanzenzüchtung, deren Ergebnisse transgene Pflanzen oder gentechnisch veränderte Pflanzen genannt werden. Insbesondere bezeichnet der Begriff… …   Deutsch Wikipedia

  • Certified Information Systems Security Professional — Der Certified Information Systems Security Professional (CISSP) ist eine Zertifizierung, die vom International Information Systems Security Certification Consortium, Inc. (auch: (ISC)²) angeboten wird. Es handelt sich bei dem Zertifikat um einen… …   Deutsch Wikipedia

  • Wasserfall (Rakete) — Wasserfall war der Name einer deutschen Flugabwehrrakete mit Flüssigtreibstoff, die 1943 entwickelt wurde. Ab 1944 fanden etwa 40 Probeflüge statt. Die Rakete sollte zur Unterstützung von Flak Batterien gegen hochfliegende Bomber bis zu einer… …   Deutsch Wikipedia

  • Mandatory Access Control — (MAC) („zwingend erforderliche Zugangskontrolle“) ist ein Oberbegriff für Konzepte zur Kontrolle und Steuerung von Zugriffsrechten, vor allem auf IT Systemen. Die Entscheidungen über Zugriffsberechtigungen werden nicht nur auf der Basis der… …   Deutsch Wikipedia

  • Nachrichtendienst — Ein Nachrichtendienst oder Geheimdienst ist eine verdeckt operierende Behörde, die zur Gewinnung von Erkenntnissen über die außen , innen und sicherheitspolitische Lage die erforderlichen Informationen auch mit nachrichtendienstlichen Mitteln… …   Deutsch Wikipedia

  • Außerirdisches Leben — Als Außerirdisches Leben werden Lebensformen bezeichnet, deren Ursprung und natürlicher Lebensraum nicht auf der Erde ist.[1] Der Begriff deckt alle möglicherweise existierenden Arten und bekannten Erscheinungsformen von Leben nichtirdischer… …   Deutsch Wikipedia

  • Kanye West — auf dem Tribeca Film Festival (2009) …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”