Need-to-know: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 7: Zeile 7:


In der [[Informationstechnik]] findet das Need-to-know-Prinzip im [[Discretionary Access Control|Discretionary-Access-Control]]-Modell Anwendung.  
In der [[Informationstechnik]] findet das Need-to-know-Prinzip im [[Discretionary Access Control|Discretionary-Access-Control]]-Modell Anwendung.  
* Das [[Mandatory Access Control|Mandatory-Access-Control]]-Modell hingegen verwendet für die [[Zugriffskontrolle]] zusätzlich generelle Gruppen-[[Zugriffsrecht|Freigaben]].
 
; [[Mandatory Access Control|Mandatory-Access-Control]]-Modell hingegen verwendet für die [[Zugriffskontrolle]] zusätzlich generelle Gruppen-[[Zugriffsrecht|Freigaben]].


<noinclude>
<noinclude>

Version vom 29. Oktober 2023, 11:48 Uhr

topic - Kurzbeschreibung

Beschreibung

Das Need-to-know-Prinzip (Kenntnis nur, wenn nötig), das auch Erforderlichkeitsprinzip genannt wird, beschreibt ein Sicherheitsziel für geheime Informationen.

  • Auch wenn eine Person grundsätzlich Zugriff auf Daten oder Informationen dieser Sicherheitsebene hat, verbietet das Need-to-know-Prinzip den Zugriff, wenn die Informationen nicht unmittelbar für die Erfüllung einer konkreten Aufgabe von dieser Person benötigt werden.
  • Das Prinzip ist unter anderem eines der grundlegenden Konzepte für die interne Arbeitsweise von Geheimdiensten.

In der Informationstechnik findet das Need-to-know-Prinzip im Discretionary-Access-Control-Modell Anwendung.

Mandatory-Access-Control-Modell hingegen verwendet für die Zugriffskontrolle zusätzlich generelle Gruppen-Freigaben.


Anhang

Siehe auch

Links

Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=Need-to-know&oldid=82454