Need-to-know: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
== Beschreibung == | == Beschreibung == | ||
Das '''Need-to-know-Prinzip''' (''Kenntnis nur, wenn nötig''), das auch Erforderlichkeitsprinzip genannt wird, beschreibt ein Sicherheitsziel für [[Geheimnis|geheime]] [[Information]]en. | Das '''Need-to-know-Prinzip''' (''Kenntnis nur, wenn nötig''), das auch Erforderlichkeitsprinzip genannt wird, beschreibt ein Sicherheitsziel für [[Geheimnis|geheime]] [[Information]]en. | ||
* Auch wenn eine Person grundsätzlich [[Zugriffsrecht|Zugriff]] auf Daten oder Informationen dieser Sicherheitsebene hat, verbietet das Need-to-know-Prinzip den Zugriff, wenn die Informationen nicht unmittelbar für die Erfüllung einer konkreten Aufgabe von dieser Person benötigt werden. Das Prinzip ist unter anderem eines der grundlegenden Konzepte für die interne Arbeitsweise von [[Nachrichtendienst|Geheimdiensten]]. | * Auch wenn eine Person grundsätzlich [[Zugriffsrecht|Zugriff]] auf Daten oder Informationen dieser Sicherheitsebene hat, verbietet das Need-to-know-Prinzip den Zugriff, wenn die Informationen nicht unmittelbar für die Erfüllung einer konkreten Aufgabe von dieser Person benötigt werden. | ||
* Das Prinzip ist unter anderem eines der grundlegenden Konzepte für die interne Arbeitsweise von [[Nachrichtendienst|Geheimdiensten]]. | |||
In der [[Informationstechnik]] findet das Need-to-know-Prinzip im [[Discretionary Access Control|Discretionary-Access-Control]]-Modell Anwendung. | In der [[Informationstechnik]] findet das Need-to-know-Prinzip im [[Discretionary Access Control|Discretionary-Access-Control]]-Modell Anwendung. | ||
; [[Mandatory Access Control|Mandatory-Access-Control]]-Modell hingegen verwendet für die [[Zugriffskontrolle]] zusätzlich generelle Gruppen-[[Zugriffsrecht|Freigaben]]. | |||
<noinclude> | <noinclude> | ||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === | ||
| Zeile 19: | Zeile 22: | ||
* [[Black Project]] | * [[Black Project]] | ||
=== Links | ==== Links ==== | ||
===== Weblinks ===== | ===== Weblinks ===== | ||
# https://de.wikipedia.org/wiki/Need-to-know-Prinzip | |||
[[Kategorie:Zugriffskontrolle]] | [[Kategorie:Zugriffskontrolle]] | ||
Aktuelle Version vom 29. Oktober 2023, 11:48 Uhr
topic - Kurzbeschreibung
Beschreibung
Das Need-to-know-Prinzip (Kenntnis nur, wenn nötig), das auch Erforderlichkeitsprinzip genannt wird, beschreibt ein Sicherheitsziel für geheime Informationen.
- Auch wenn eine Person grundsätzlich Zugriff auf Daten oder Informationen dieser Sicherheitsebene hat, verbietet das Need-to-know-Prinzip den Zugriff, wenn die Informationen nicht unmittelbar für die Erfüllung einer konkreten Aufgabe von dieser Person benötigt werden.
- Das Prinzip ist unter anderem eines der grundlegenden Konzepte für die interne Arbeitsweise von Geheimdiensten.
In der Informationstechnik findet das Need-to-know-Prinzip im Discretionary-Access-Control-Modell Anwendung.
- Mandatory-Access-Control-Modell hingegen verwendet für die Zugriffskontrolle zusätzlich generelle Gruppen-Freigaben.
Anhang
Siehe auch
Links
Weblinks