Neem direct contact op: +31(0)20 364 2909
It is an exciting time, we are approaching the deadline to be GDPR compliant and it does not seem that all organizations are ready for it.
An important question is how ready you should be? Or how ready can you be? There is so much to take into account that it is difficult to set the right priorities. And that is essential to get something done on time. In this contribution a few tips for using Role Based Access Control (RBAC) to become GDPR compliant.
Dit blog is een onderdeel van de 'Van RBAC naar ABAC' serie. Eerder werden deel 1, deel 2, deel 3, deel 4 en deel 5 gepubliceerd. Het is aan te raden deze delen eerst te lezen voor verder te gaan met onderstaande tekst.
Een flinke bevalling, zo’n migratie bedoel ik. Het hybride ABAC model is een bruikbare methode om van een traditioneel applicatielandschap te migreren naar een modern federatief stelsel. Een belangrijk ontwikkeling is de steeds verder gaande decompositie van de toegangsfunctie.
Dit blog is een onderdeel van de 'Van RBAC naar ABAC' serie. Eerder werden deel 1, deel 2, deel 3 en deel 4 gepubliceerd. Het is aan te raden deze delen eerst te lezen voor verder te gaan met onderstaande tekst.
Bouwblokken
Migratie van RBAC naar ABAC heeft enorme impact. Wil je echt een integrale migratie doormaken, dan moet het applicatielandschap veranderen. Daar waar een applicatie op een stabiele wijze accounts aan rollen en daardoor aan autorisaties koppelt, moet nu een andere autorisatieparadigma worden gekozen: In het geval van ABAC is er geen sprake meer van accounts en rollen, maar is er alleen een webservice interface, of een application programming interface (API) die wacht op een aanvraag en die niets anders doet dan de aanvraag uitvoeren. In ABAC termen is de aanvrager altijd gerechtigd de aanvraag in te dienen en zal de applicatie, de Service Provider (SP), keurig doen wat er gevraagd wordt.
De derde blog in een serie over de migratie van Role Based Access Control naar Attribute Based Access Control is een feit. In deel 1 beschreef ik dat RBAC in mijn optiek end-of-life zou moeten zijn en in deel 2 beschreef ik dat migratie gefaseerd kan plaatsvinden, door eerst een vorm van Hybride ABAC toe te passen. Hybride in de zin dat we de federatieve ABAC techniek gebruiken om toegang te krijgen, maar dat het autorisatiemodel nog steeds RBAC is. We doen gewoon alsof een Rol het belangrijste attribuut is. Het doelsysteem begrijpt de rollen in de zin van RBAC, dus aan de applicatiekant eigenlijk niet veel te veranderen. Een inlogfaciliteit is eigenlijk overbodig, want bij federatie krijg je automatisch single sign-on; in de applicatie hoeven geen gebruikers beheerd te worden, dus ook geen wachtwoorden of wachtwoordherstelfunctie. Die gegevens krijgt de applicatie aangeleverd van de ‘Identity Provider'.
Meer weten over onze eigen cyber security & privacy consultants?
