In diesem Modul lernen wir die Techniken zur Verwendung von WiFi- oder BLE-Signalen zur Schätzung der Geolokalisierung eines Benutzers kennen. Wir zeigen auch die Technik, mit der die Mehrwertdienste des Software Defined Network genutzt werden können, um sicherzustellen, dass die Daten über einen bestimmten Pfad an den richtigen Ort geliefert werden.

In diesem Modul besprechen wir die Definition der Authentifizierung, die Arten von Authentifizierungsnachweisen sowie den Authentifizierungsprozess und die damit verbundenen Anforderungen. Wir lernen die rollenbasierte Zugriffskontrolle (Role Based Access Control, kurz RBAC) kennen, bei der es sich um einen Sicherheitsansatz zur Beschränkung des Systemzugriffs auf autorisierte Benutzer handelt und die dazu beiträgt, die Sicherheitsrichtlinien einer Organisation entsprechend ihrer Organisationsstruktur festzulegen. Wir verwenden den Docker Universal Control Plan und die AWS IAM-Zugriffskontrolle als Beispiele, um zu veranschaulichen, wie RBAC die Spezifikation und Verwaltung der Zugriffskontrolle vereinfacht.

In diesem Modul besprechen wir die PMI Privilege Management Infrastructure zur Verwaltung der Autorisierung von Privilegien innerhalb eines Systems. Wir verwenden Attributzertifikate als Instrument, um Zugriffsrechte der Ressourcen/Dienste im System mit den Identitäten oder Rollen der vorgesehenen Benutzer des Systems zu verknüpfen. Wir vergleichen die Unterschiede zwischen der PKI, der Public-Key-Infrastruktur, die sich auf das Identitätsmanagement konzentriert, und der PMI, die sich auf die Verwaltung der für Benutzer autorisierten Privilegien konzentriert. Wir erörtern ihre unterschiedlichen Verwendungsmöglichkeiten für die Zugriffskontrolle des Systems. Anschließend stellen wir die XACML vor, eine eXtensible Access Control Markup Language (XACML) zur Spezifikation von Richtlinien. Es handelt sich um ein attributbasiertes Zugriffskontrollsystem (ABAC), bei dem Attribute, die mit einem Benutzer, einer Aktion oder einer Ressource verbunden sind, in die Entscheidung einfließen, ob ein bestimmter Benutzer auf eine bestimmte Ressource auf eine bestimmte Weise zugreifen darf. Eine Implementierung des ABAC-Systems unter Verwendung der XACML 2.0 Java-Referenzimplementierung von Sun namens ENFORCE wird anschließend als Beispiel vorgestellt.