Was sind Schutzmechanismen?

Password Safe verfolgt als oberstes Ziel stets die Wahrung von Datensicherheit. Das Berechtigungskonzept stellt hierbei natürlich die wichtigste Komponente dar wenn es darum geht, Benutzer auf Daten im angedachten Ausmaß zu berechtigen. Konkret geht es hierbei um die Möglichkeit, bestimmte Informationen lediglich selektiv Mitarbeitern zur Verfügung zu stellen. Nichtsdestotrotz benötigt man über das Berechtigungskonzept hinaus noch weitere Schutzmechanismen, um komplexen Anforderungen gerecht zu werden.

  • Die Sichtbarkeit wird nicht separat konfiguriert, sondern erfolgt direkt aus dem Berechtigungskonzept (Leserecht). Dennoch stellt diese einen wichtigen Baustein innerhalb der vorhandenen Schutzmechanismen dar, weshalb ihr ein separates Kapitel gewidmet wird.
  • Durch die Konfiguration von temporären Berechtigungen gewährt man Benutzern oder Rollen zeitlich befristeten Zugriff auf Daten.
  • Der Sichtschutz ermöglicht die Nutzung von Systemzugängen, ohne das Passwort Benutzern freigeben zu müssen. Der Wert des Passwortes bleibt stets verborgen.
  • Um die Freigabe hochsensibler Zugangsdaten an ein Mehr-Augen-Prinzips zu binden, ist das Anbringen von Siegeln möglich. Die Konfiguration freigabeberechtigter Benutzer oder Rollen ist beliebig granular und stets an individuelle Anforderungen anpassbar.

In nachfolgender Grafik ist zusammenfassend die Eingliederung der vorhandenen Schutzmechanismen in das Berechtigungskonzept aufgeführt.

Im Zusammenspiel des Berechtigungskonzepts mit den Schutzmechanismen lassen sich quasi alle erdenklichen Szenarien abbilden. Es sei hierbei noch einmal erwähnt, dass das Berechtigungskonzept durch die Einschränkung der Sichtbarkeit auf Passwörter und Datensätze bereits ein sehr effektives Mittel ist. Dieses Konzept ist im Password Safe allgegenwärtig und soll nachfolgend in angemessenem Detail erläutert werden.

Sichtbarkeit als Grundvoraussetzung

Es ist stets zu beachten, dass die Sichtbarkeit immer eine Grundvoraussetzung für das Anbringen weiterer Schutzmechanismen darstellt. Ein Datensatz, der einem Benutzer komplett vorenthalten wird (= kein Leserecht), kann selbstredend nicht mit weiteren Schutzmechanismen versehen werden.

Kombination mehrerer Schutzmechanismen

Grundsätzlich existieren diverse Möglichkeiten bei der Verknüpfung der genannten Schutzmechanismen. Ein temporär gewährter Zugriff auf einen “sichtgeschützten” Datensatz ist genauso möglich, wie ein “sichtgeschützter” Datensatz, welcher zusätzlich durch ein Mehr-Augen-Prinzip gesichert wird. Dennoch ist bei der Konfiguration zu beachten, dass temporäre Freigaben in Kombination mit Siegeln stets eine Gefahr darstellen. Wenn für die Freigabe von Siegeln eine Zustimmung einer Person notwendig ist, welche nur temporäre Berechtigungen besitzt, besessen hat oder aber zukünftig besitzen wird, kann dies selbstverständlich mit konfigurierten Freigabekriterien kollidieren.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.