File:Break-Glass - Helmut Petritsch.pdf

'''Ausnahmen bei Zugriffskontrolle: Ja, Nein – oder doch "Vielleicht"? (Helmut Petritsch)''' Während "Agilität" in der Software-Entwicklung das Wasserfall-Modell nach und nach ablöst, besteht weiterhin die Annahme, dass Zugriffskontrollsysteme klare Ja/Nein-Entscheidungen treffen können (müssen). Ein Ansatz, der diese Annahme aufweichen und Zugriffskontrolle "agiler" machen will, ist Break-Glass: In Ausnahmefällen soll der Benutzer entscheiden können, ob er eine Kompetenzübertretung rechtfertigen kann. Die Bewertung des Zugriffs erfolgt post-hoc – und ermöglicht so eine iterative (Weiter-)Entwicklung des Zugriffkontrollsystems. Eine dem Zugriff nachgelagerte Entscheidung ist für Zugriffskontrolle genauso ungewöhnlich wie inhärent für einen iterativen Prozess: Zugriffskontrolle muss anders gedacht werden. Im Vortrag soll gezeigt werden, was für einen solchen Ansatz benötigt wird. Außerdem wird die Frage aufgeworfen, ob ein "Aufweichen" von Zugriffskontrolle nicht zu einem akkurateren Ergebnis führen kann. Helmut Petritsch hat zu dem vorgetragenen Thema bei SAP (Research) promoviert und arbeitet seit einem Jahr bei iteratec in München.