Skip to main content

Sicherheit: Glossarbegriffe

Zugriffssteuerungen

Methoden zur Beschränkung des Zugriffs auf Ressourcen eines Informationssystems anhand beliebig vieler Kriterien.

Authentifizierung

Die Identifizierung einer Person erfolgt in der Regel anhand eines Benutzernamens und Kennworts oder eines Zertifikats.

Autorisierung

Der Prozess, bei dem der Zugriff auf Ressourcen eines Informationssystems auf Grundlage der Identität, Gruppe oder Rolle einer Person gewährt wird.

Verschlüsselung

Verschlüsselung ist eine Methode, die:

  • Nachrichten und gespeicherte Inhalte unkenntlich macht, um zu verhindern, dass sie von anderen als den beabsichtigten Empfängern gelesen werden.

  • Hash-Nachrichten zum Nachweis ihres ursprünglichen Inhalts.

  • Signieren Nachrichten, um nachzuweisen, welcher Benutzer sie gesendet hat.

Least-Privilege-Prinzip

Die Praxis, den Zugang auf ein Mindestmaß zu beschränken, das einen normalen Betrieb ermöglicht. Dies bedeutet, dass einem Benutzerkonto nur die Berechtigungen zugewiesen werden, die für die Arbeit dieses Benutzers unerlässlich sind.

Berechtigung

Eine vordefinierte Autorisierung zur Ausführung einer Aufgabe. Rollen kann ein Satz von Berechtigungen zugewiesen werden.

Rolle

Eine Rolle ist eine Sammlung von Berechtigungen.

Systemsicherheit

Systemsicherheit ist ein Prozess, durch den computerbasierte Geräte, Informationen und Dienste vor unbeabsichtigtem oder unbefugtem Zugriff, Änderung oder Schäden geschützt werden.

Benutzer

Eine eindeutige Identität, über die Personen und Prozesse mittels Autorisierungen Zugriff auf Systemressourcen erhalten. Benutzeridentitäten werden auch als Ursprung für bestimmte Transaktionen erfasst.