Kontrolle von Zugriffsrechten in einem vernetzten System mit Datenverarbeitung

Kontrolle von Zugriffsrechten in einem vernetzten System mit Datenverarbeitung

Die Erfindung betrifft ein Verfahren zur rechnergestützten Verwaltung von Berechtigungen bzw. Zugriffsrechten in einem vernetzten System mit Datenverarbeitung. Das Verfahren beruht auf einer Unterteilung bzw. Gruppierung von Objekten (O,..., Ot) des Systems wie z.B. Dateien, Geräten, Anwendungsprogr...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Mojzis, Martin, Schöbel, Michael
Format: Patent
Sprache:ger
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Die Erfindung betrifft ein Verfahren zur rechnergestützten Verwaltung von Berechtigungen bzw. Zugriffsrechten in einem vernetzten System mit Datenverarbeitung. Das Verfahren beruht auf einer Unterteilung bzw. Gruppierung von Objekten (O,..., Ot) des Systems wie z.B. Dateien, Geräten, Anwendungsprogrammen, ... in Objektgruppen. Dabei entscheidet die Zugehörigkeit zu einer Objektgruppe, ob einem Nutzer (N, ..., N) ein Zugriffsrecht auf ein Objekt (O,..., Ot) gewährt oder verweigert wird. Die Bildung der Objektgruppen erfolgt mithilfe von Regeln, die sich auf mindestens eine Eigenschaft der Objekte (O,..., O) beziehen, insbesondere eine zeitlich veränderliche Eigenschaft. Dabei wird die Zugehörigkeit der Objekte (O,..., Ot) zu einer Objektgruppe laufend aktualisiert, so dass nur auf Objekte (O,..., Ot) mit bestimmten Eigenschaften zugegriffen werden kann. Dadurch wird die Verwaltung der Zugriffsrechte sicherer sowie auch vereinfacht, da hierarchische Organisationsstrukturen entfallen. Das Verfahren eignet sich besonders für sicherheitskritische Systeme wie Versorgungssysteme für Fernwärme, Erdgas, Strom oder Wasser oder verfahrenstechnische Anlagen. The invention relates to a method for the computer-aided administration of authorizations or access rights in a networked system with data processing. The method involves subdivision or grouping of objects (O1,..., Ot) in the system such as files, devices, application programs etc. into object groups. Membership of an object group determines whether an access right to an object (O1,..., Ot) is granted to a user (N1,..., N,) or refused. The object groups are formed with the aid of rules which relate to at least one property of the objects (O1,..., Ot), particularly a property that varies over time. Assignment of the objects (O1,..., Ot) to an object group is continuously updated, so that it is only possible to access objects (O1,..., Ot) with specified properties. As a result, administration of the access rights is more reliable and also easier, as hierarchical organizational structures are not required. The method is particularly suitable for security-critical systems such as supply systems for district heat, natural gas, power or water, or process engineering machinery and equipment.