Norcom baut auf Rollenmodell

Sicherheitslösung verspricht einfache Verwaltung

12.09.1997

Nach Angaben der in München ansässigen Firma bietet die seit Juli 1997 erhältliche Version 2.0 des DSS unter anderem ein einheitliches Login auf allen Betriebssystemen, Client-Server-Zugriffsschutz nach dem Kerberos-Standard sowie eine dreistufige Kontrolle der Zugriffe. Hierbei werden sowohl Zugangs- als auch Zugriffsberechtigung nicht über Personennamen, sondern über ein Rollenmodell mit einer beliebigen Anzahl hierarchisch gegliederter Rollen definiert. Jedem Anwender im Netz sind ein oder mehrere Rollen zugeordnet, wobei die Hierarchie der Rollen in einem sogenannten Rollenbaum dargestellt wird.

Laut Norcom erleichtert dieses Prinzip dem Administrator Änderungen, Erweiterungen oder Einschränkungen von Rechten, da anstelle aller betroffenen Personen jeweils nur Eigenschaften bestimmter Rollen zu ändern sind. Dabei soll die grafische Darstellung der einzelnen Elemente Administratoren eine schnelle Übersicht über Rollen, Zugriffsrechte und organisatorische Daten verschaffen. Die spezifischen Rollen eines Anwenders werden auch zur Realisierung eines individuellen sicheren Desktops benutzt.

Die Anmeldung am Netzwerk basiert auf dem Kerberos-Standard. Der Hersteller setzt hierbei ein Ticketing-Verfahren ein, bei dem das Paßwort des Anwenders bei der Anmeldung gegen eine elektronische Sicherheitsmarke getauscht wird. Mit dieser authentifiziert sich der Client dann gegenüber dem Anwendungs-Server, ohne daß der Anwender davon etwas mitbekommt. Er braucht sich demnach nur einmal an der Netzgrenze einzuloggen, während mit DSS automatisch ein mehrstufiger Sicherheitscheck (Authentifizierung und Autorisierung des Benutzers) abläuft.

Mit einem automatischen Protokolliersystem für System- und Anwendungsmeldungen erhalten Unternehmen mit hohen Sicherheitsanforderungen wie zum Beispiel Banken, Versicherungen oder Behörden die Möglichkeit, alle Vorgänge nachzuvollziehen. Somit soll unter anderem überprüft werden können, wer wann welche Rechte hatte und welche Aktionen vorgenommen wurden.

DSS 2.0 ist ein eigenständiges Sicherheitsmodul der Produktfamilie Distributed Application Services (DAP), die Norcom für offene, verteilte Umgebungen konzipiert hat. Die Lösung steht für die gängigsten Betriebssysteme zur Verfügung.