O.Auth_3examine
Getrennte Realisierung von Authentisierungsmechanismen und Autorisierungsfunktionen.
Anforderung
Das Hintergrundsystem SOLL Authentisierungsmechanismen und Autorisierungsfunktionen separat realisieren. Sind für den Zugriff auf das Hintergrundsystem verschiedene Rollen notwendig, MUSS eine Autorisierung bei jedem Datenzugriff separat realisiert werden.
Prüfung
Der Evaluator prüft und bewertet die getroffenen Maßnahmen zur Trennung von Autorisierungs- und Authentisierungsmechanismen. Sollte keine Trennung der Mechanismen vorgenommen sein, sind die Abwägungen des Herstellers zu prüfen und in der Risikobewertung zu berücksichtigen.
Noch keine Inhalte
Du kannst diese Seite unter github.com/awesome-diga mit deinem Wissen ergänzen.
Last updated on