Privilege Management Infrastructure
Zur Navigation springen
Zur Suche springen
Eine Privilege Management Infrastructure (PMI) löst in Rechnernetzen das Problem der Autorisierung zum Zugriff auf Ressourcen.
Eine PMI besteht aus folgenden Elementen:
- Privileg-Prüfer
- Der Privileg-Prüfer prüft Nutzungsansprüche von Privilegien-Benutzern.
- Privileg-Nutzer
- Der Privileg-Nutzer will eine bestimmte Ressource nutzen und erhebt den Nutzungsanspruch basierend auf Basis eines durch eine Attribute Authority ausgestellten Zertifikats.
- Attribute Authority (AA)
- Die Attribute Authority besitzt die Berechtigung, Rechte in Bezug auf die Nutzung einer bestimmten Ressource zu vergeben.
- Ressource
- Dienst oder Infrastruktur, die der Privilegien-Nutzer nutzen will und deren Zugriffe vom Privileg-Prüfer kontrolliert werden.
Eine PMI kann zum Beispiel auf Basis von X.509 erstellt werden. Üblicherweise werden Attributzertifikate verwendet.