Zurück zur Übersicht

Begriff

RBAC (Role-Based Access Control)

Security Identity S3
2 Quellen 0 Lernpfade 1 Backlink enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Stell dir eine Firma vor. Du gibst nicht "Hans" den Schlüssel zum Serverraum. Und "Petra" den Schlüssel zum Serverraum. Und "Klaus"... Das wird chaotisch. Wenn Hans geht, musst du wissen, welche Schlüssel er hatte. Stattdessen erfindest du eine Mütze mit der Aufschrift "Admin". Du sagst: "Wer die Admin-Mütze trägt, darf in den Serverraum." Du gibst Hans die Mütze. Hans = Admin. Admin = Serverraum. Wenn Hans die Abteilung wechselt, nimmst du ihm nur die Mütze weg. Die Regeln für den Serverraum musst du nicht anfassen. RBAC ordnet Rechte an Rollen, nicht an Personen.

Merksatz: Ein Sicherheitsmodell, bei dem Zugriffsrechte auf Rollen (z. B. Manager, Mitarbeiter) basieren, die den Benutzern zugewiesen werden.


Quick-Check

  1. Was ist DAC?
    Discretionary Access Control (Windows Dateisystem). "Ich (Owner) erlaube dir Zugriff." Bei RBAC (Non-Discretionary) entscheidet der Admin zentral, nicht der User.
  2. Was ist MAC?
    Mandatory Access Control (Militär). Jeder hat ein Label ("Top Secret"). Jedes Dokument hat ein Label. Das System entscheidet hart. RBAC ist flexibler.
  3. Best Practice?
    Principle of Least Privilege. Gib Usern immer nur die Rolle mit den wenigsten Rechten, die sie gerade so brauchen.