Need-to-know: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
[[ | '''topic''' - Kurzbeschreibung | ||
== Beschreibung == | |||
Das '''Need-to-know-Prinzip''' (''Kenntnis nur, wenn nötig''), das auch Erforderlichkeitsprinzip genannt wird, beschreibt ein Sicherheitsziel für [[Geheimnis|geheime]] [[Information]]en. | |||
* Auch wenn eine Person grundsätzlich [[Zugriffsrecht|Zugriff]] auf Daten oder Informationen dieser Sicherheitsebene hat, verbietet das Need-to-know-Prinzip den Zugriff, wenn die Informationen nicht unmittelbar für die Erfüllung einer konkreten Aufgabe von dieser Person benötigt werden. | |||
* Das Prinzip ist unter anderem eines der grundlegenden Konzepte für die interne Arbeitsweise von [[Nachrichtendienst|Geheimdiensten]]. | |||
In der [[Informationstechnik]] findet das Need-to-know-Prinzip im [[Discretionary Access Control|Discretionary-Access-Control]]-Modell Anwendung. | |||
; [[Mandatory Access Control|Mandatory-Access-Control]]-Modell hingegen verwendet für die [[Zugriffskontrolle]] zusätzlich generelle Gruppen-[[Zugriffsrecht|Freigaben]]. | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
---- | |||
* [[Datensicherheit]] | |||
* [[Datenschutz]] | |||
* [[Geheimnisträger]] | |||
* [[Informationelle Selbstbestimmung]] | |||
* [[Black Project]] | |||
==== Links ==== | |||
===== Weblinks ===== | |||
# https://de.wikipedia.org/wiki/Need-to-know-Prinzip | |||
[[Kategorie:Zugriffskontrolle]] | |||
[[Kategorie:Datenschutz]] | |||
[[Kategorie:Geheimhaltung]] | |||
[[Kategorie:Zugriffsrechte]] | |||
</noinclude> | |||
Aktuelle Version vom 29. Oktober 2023, 11:48 Uhr
topic - Kurzbeschreibung
Beschreibung
Das Need-to-know-Prinzip (Kenntnis nur, wenn nötig), das auch Erforderlichkeitsprinzip genannt wird, beschreibt ein Sicherheitsziel für geheime Informationen.
- Auch wenn eine Person grundsätzlich Zugriff auf Daten oder Informationen dieser Sicherheitsebene hat, verbietet das Need-to-know-Prinzip den Zugriff, wenn die Informationen nicht unmittelbar für die Erfüllung einer konkreten Aufgabe von dieser Person benötigt werden.
- Das Prinzip ist unter anderem eines der grundlegenden Konzepte für die interne Arbeitsweise von Geheimdiensten.
In der Informationstechnik findet das Need-to-know-Prinzip im Discretionary-Access-Control-Modell Anwendung.
- Mandatory-Access-Control-Modell hingegen verwendet für die Zugriffskontrolle zusätzlich generelle Gruppen-Freigaben.
Anhang
Siehe auch
Links
Weblinks