CONTROLLING ACCESS RIGHTS IN A NETWORKED SYSTEM WITH DATA PROCESSING
Die Erfindung betrifft ein Verfahren zur rechnergestützten Verwaltung von Berechtigungen bzw. Zugriffsrechten in einem vernetzten System mit Datenverarbeitung. Das Verfahren beruht auf einer Unterteilung bzw. Gruppierung von Objekten (O1,..., Ot) des Systems wie z.B. Dateien, Ge- räten, Anwendungspr...
Gespeichert in:
Hauptverfasser: | , |
---|---|
Format: | Patent |
Sprache: | eng ; fre ; ger |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | Die Erfindung betrifft ein Verfahren zur rechnergestützten Verwaltung von Berechtigungen bzw. Zugriffsrechten in einem vernetzten System mit Datenverarbeitung. Das Verfahren beruht auf einer Unterteilung bzw. Gruppierung von Objekten (O1,..., Ot) des Systems wie z.B. Dateien, Ge- räten, Anwendungsprogrammen,... in Objektgruppen. Dabei entscheidet die Zugehörigkeit zu einer Objektgruppe, ob einem Nutzer (N1,..., N,) ein Zugriffsrecht auf ein Objekt (O1,..., Ot) ge- währt oder verweigert wird. Die Bildung der Objektgruppen erfolgt mithilfe von Regeln, die sich auf mindestens eine Eigenschaft der Objekte (O1,..., Ot) beziehen, insbesondere eine zeitlich ver- änderliche Eigenschaft. Dabei wird die Zugehörigkeit der Objekte (O1,..., Ot) zu einer Objekt- gruppe laufend aktualisiert, so dass nur auf Objekte (O1,..., Ot) mit bestimmten Eigenschaften zugegriffen werden kann. Dadurch wird die Verwaltung der Zugriffsrechte sicherer sowie auch vereinfacht, da hierarchische Organisationsstrukturen entfallen. Das Verfahren eignet sich be- sonders für sicherheitskritische Systeme wie Versorgungssysteme für Fernwärme, Erdgas, Strom oder Wasser oder verfahrenstechnische Anlagen.
The invention relates to a method for the computer-aided administration of authorizations or access rights in a networked system with data processing. The method involves subdivision or grouping of objects (O1,..., Ot) in the system such as files, devices, application programs etc. into object groups. Membership of an object group determines whether an access right to an object (O1,..., Ot) is granted to a user (N1,..., N,) or refused. The object groups are formed with the aid of rules which relate to at least one property of the objects (O1,..., Ot), particularly a property that varies over time. Assignment of the objects (O1,..., Ot) to an object group is continuously updated, so that it is only possible to access objects (O1,..., Ot) with specified properties. As a result, administration of the access rights is more reliable and also easier, as hierarchical organizational structures are not required. The method is particularly suitable for security-critical systems such as supply systems for district heat, natural gas, power or water, or process engineering machinery and equipment.
L'invention concerne un procédé pour la gestion informatisée d'autorisations et de droits d'accès à un système en réseau avec traitement de données. Le procédé se base sur une division ou un groupement d'objets (O1,.. |
---|