Enterprise Privacy Authorization Language

Enterprise Privacy Authorization Language

Enterprise Privacy Authorization Language, kurz: EPAL ist ein Fachbegriff aus dem Bereich der Informationssicherheit [1]. Er bezeichnet eine XML-basierte Beschreibungssprache für Unternehmen. Sie ermöglicht es, unternehmensspezifische Datenschutzrichtlinien (englisch: privacy policies) in ein maschinenlesbares Regelwerk zu übertragen. Im Fokus stehen dabei personenbezogene Daten.

EPAL versteht sich als Weiterentwicklung von P3P. Der grundsätzlich neue Aspekt ist der Gedanke, Zugriffsregeln unternehmenszentral zu formulieren.

Inhaltsverzeichnis

Details

Mit EPAL steht eine von IBM entwickelte „allgemeine Sprache zur Beschreibung für Datenschutzregelwerke“ zur Verfügung, die von Produkten wie zum Beispiel Anwendungsprogrammen zur Durchsetzung (englisch: enforcement) der Regeln ausgewertet werden kann. Dabei wurden die Mechanismen klassischer Zugriffssteuerungensmodelle (wie RBAC) erweitert: Nun können Zugriffsregeln auch aus einer Beschreibung des Einsatzzweckes der vorgehaltenen Daten formuliert werden.

Ein EPAL-Anwender nutzt für seine Regeln ein Vokabular: Er definiert Elemente, die sich am natürlichsprachlichen Ausdruck von Zugriffsregeln orientieren. Das sind die betroffenen Benutzer (oder Gruppen), die Datenkategorien, die durchzuführenden Aktionen, der Einsatzzweck der Daten, Bedingungen des Zugriffs (zum Beispiel muss über 18 Jahre alt sein) und Einschränkungen der Datenhaltung (etwa nach 90 Tagen zu löschen). Diese Elemente werden in einer Regel zusammengefasst, die den Zugriff entweder erlaubt oder verweigert.

Beispiel

Folgende Regel legt fest, dass ein Röntgenarzt nach Einwilligung des Chefarztes und des Patienten dessen Röntgendaten zu Diagnosezwecken einsehen darf, die aber nicht länger als fünf Jahre aufbewahrt werden.

<rule id="radiodata" ruling="allow">
  <data-user id="radiologist"/>
  <data-category id="radiograph"/>
  <purpose id="diagnosis"/>
  <action id="read"/>
  <condition id="chiefPhysicianConsent"/>
  <condition id="patientHasAccepted"/>
  <obligation id="retention">
    <parameter id="years">5</parameter>
  </obligation>
</rule>

Quellen

  1. IBM (CH):Enterprise privacy authorization language

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Enterprise Privacy Authorization Language — Epal is a word used by most Filipinos as and expression. It is usually heard from the computer players.:) Epal is a usually use a single word expression. Like EPaaAl with the tone …   Wikipedia

  • Information privacy — Information privacy, or data privacy is the relationship between collection and dissemination of data, technology, the public expectation of privacy, and the legal and political issues surrounding them. Privacy concerns exist wherever personally… …   Wikipedia

  • Security Assertion Markup Language — (SAML) is an XML based standard for exchanging authentication and authorization data between security domains, that is, between an identity provider (a producer of assertions) and a service provider (a consumer of assertions). SAML is a product… …   Wikipedia

  • EPAL — steht für: Enterprise Privacy Authorization Language Europoolpalette die nicht gewinorientierte Organisation EPAL, die die Europool Palette fördert[1] Empresa Portuguesa de Águas Livres, Wasserversorgungsunternehmen in Portugal Quellen ↑ epal… …   Deutsch Wikipedia

  • EPAL — ● ►en sg. np. m. ►LANG Enterprise Privacy Authorization Language. Langage devant permettre, selon les dire de son concepteur, IBM, de respecter la vie privée des utilisateurs en contraignant les programmeurs à suivre certaines règles. Je suis… …   Dictionnaire d'informatique francophone

  • United States — a republic in the N Western Hemisphere comprising 48 conterminous states, the District of Columbia, and Alaska in North America, and Hawaii in the N Pacific. 267,954,767; conterminous United States, 3,022,387 sq. mi. (7,827,982 sq. km); with… …   Universalium

  • Abkürzungen/Computer — Dies ist eine Liste technischer Abkürzungen, die im IT Bereich verwendet werden. A [nach oben] AA Antialiasing AAA authentication, authorization and accounting, siehe Triple A System AAC Advanced Audio Coding AACS …   Deutsch Wikipedia

  • Liste der Abkürzungen (Computer) — Dies ist eine Liste technischer Abkürzungen, die im IT Bereich verwendet werden. A [nach oben] AA Antialiasing AAA authentication, authorization and accounting, siehe Triple A System AAC Advanced Audio Coding AACS …   Deutsch Wikipedia

  • education — /ej oo kay sheuhn/, n. 1. the act or process of imparting or acquiring general knowledge, developing the powers of reasoning and judgment, and generally of preparing oneself or others intellectually for mature life. 2. the act or process of… …   Universalium

  • Liste von Abkürzungen (Computer) — Dies ist eine Liste technischer Abkürzungen, die im IT Bereich verwendet werden. Inhaltsverzeichnis A B C D E F G H I J K L M N O P Q R S T U V W X Y Z siehe auch: Liste von Dateiendu …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”