Need-to-know: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 7: | Zeile 7: | ||
In der [[Informationstechnik]] findet das Need-to-know-Prinzip im [[Discretionary Access Control|Discretionary-Access-Control]]-Modell Anwendung. | In der [[Informationstechnik]] findet das Need-to-know-Prinzip im [[Discretionary Access Control|Discretionary-Access-Control]]-Modell Anwendung. | ||
; [[Mandatory Access Control|Mandatory-Access-Control]]-Modell hingegen verwendet für die [[Zugriffskontrolle]] zusätzlich generelle Gruppen-[[Zugriffsrecht|Freigaben]]. | |||
<noinclude> | <noinclude> | ||
| Zeile 23: | Zeile 24: | ||
==== Links ==== | ==== Links ==== | ||
===== Weblinks ===== | ===== Weblinks ===== | ||
# https://de.wikipedia.org/wiki/Need-to-know-Prinzip | |||
[[Kategorie:Zugriffskontrolle]] | [[Kategorie:Zugriffskontrolle]] | ||
Aktuelle Version vom 29. Oktober 2023, 11:48 Uhr
topic - Kurzbeschreibung
Beschreibung
Das Need-to-know-Prinzip (Kenntnis nur, wenn nötig), das auch Erforderlichkeitsprinzip genannt wird, beschreibt ein Sicherheitsziel für geheime Informationen.
- Auch wenn eine Person grundsätzlich Zugriff auf Daten oder Informationen dieser Sicherheitsebene hat, verbietet das Need-to-know-Prinzip den Zugriff, wenn die Informationen nicht unmittelbar für die Erfüllung einer konkreten Aufgabe von dieser Person benötigt werden.
- Das Prinzip ist unter anderem eines der grundlegenden Konzepte für die interne Arbeitsweise von Geheimdiensten.
In der Informationstechnik findet das Need-to-know-Prinzip im Discretionary-Access-Control-Modell Anwendung.
- Mandatory-Access-Control-Modell hingegen verwendet für die Zugriffskontrolle zusätzlich generelle Gruppen-Freigaben.
Anhang
Siehe auch
Links
Weblinks