O.Auth_2examine
Getrennte Realisierung von Authentifizierungsmechanismen und Autorisierungsfunktionen.
Anforderung
Die Anwendung SOLL Authentisierungsmechanismen und Autorisierungsfunktionen separat realisieren. Sind für die Anwendung verschiedene Rollen notwendig, MUSS eine Autorisierung bei jedem Datenzugriff separat realisiert werden.
Prüfung
Der Evaluator prüft und bewertet die getroffenen Maßnahmen zur Trennung von Autorisierungs- und Authentifizierungsmechanismen. Sollte keine Trennung der Mechanismen vorgenommen sein, sind die Abwägungen des Herstellers zu prüfen und in der Risikobewertung zu berücksichtigen.
Noch keine Inhalte
Du kannst diese Seite unter github.com/awesome-diga mit deinem Wissen ergänzen.
Last updated on