Verwaltung des Datenzugriffs

Offen: Dieser Grundsatz besagt, dass ein Benutzer Zugang zu allen Informationen in einem System haben muss, wenn er Zugang zu dem System oder dem Speicher hat, in dem die Informationen gespeichert sind. Diese Art des Datenzugriffs ist bei weitem die unsicherste, da es (in den meisten Fällen) nicht wichtig ist, dass der Benutzer Zugang zu allen Daten hat. Offen, es sei denn: Dieser Grundsatz besagt, dass ein Benutzer Zugang zu allen Informationen in einem System haben muss, es sei denn, es gibt bestimmte Einstellungen zum Schutz bestimmter Daten. Ein Beispiel hierfür wäre, dass Daten aus dem Personal- oder Finanzwesen [...]

Die Zugriffskontrolle schützt Daten, indem sie sicherstellt, dass nur befugte Personen Daten aus den Datenbeständen eines Unternehmens abrufen können. Wenn sie effektiv implementiert ist, verhindert die Zugriffskontrolle, dass unbefugte und gefährdete Benutzer auf sensible Daten zugreifen können. Heutzutage wird eine ordnungsgemäße Verwaltung des Datenzugriffs in der Regel von Kunden oder Partnern, aber auch aufgrund einer wachsenden Zahl von Gesetzen und Vorschriften in diesem Bereich von Unternehmen erwartet.

Die Datenzugriffsverwaltung ist eine Reihe von Prozessen und Technologien, die zur Kontrolle des Zugriffs auf Anwendungen oder Daten eingesetzt werden. Es umfasst die Erstellung von Gruppen oder Rollen mit definierten Zugriffsrechten und die anschließende Kontrolle des Zugriffs durch die Definition von Gruppenmitgliedschaften.