SlideShare a Scribd company logo

Rbac

Download as KEY, PDF
IGI Group
IGI Group

Rbac in paractise

Technology
1 of 32
RBAC SURF 29 juni 2010 door Peter Jurg
Waarom toegang op basis van rollen?
Beter toegangsbeheer
Auditing
Snellere verschaffing van toegang
Functiescheiding beter regelen
Waar staan we?
visibility Enterprise
Role
and
 Group
Management Biometric
IdenKty
Documents SOD
ReporKng
and
 Password
Management Enforcement Hardware
Tokens Virtual
Directories Enterprise
Single
Sign‐On IdenKty
as
a
Service Smart
Tokens Biometric
User
IdenKficaKon Metadirectories IAM/Network
 User
Provisioning Access
Control
 IntegraKon Web
Access
 MicrosoJ
AcKve
 Management Directory/Kerberos Public‐Key
OperaKons Clinical
Context
 Object
 Federated
IdenKty
Management Workgroup
 Standard Technology
Trigger Peak
of Trough
of
Disillusionment Slope
of
Enlightenment Inflated
 Plateau
of
Produc8vity Expecta8ons maturity Plateau
will
be
reached
in: obsolete less
than
2
years 2
to
5
years 5
to
10
years more
than
10
years before
plateau
De theorie
Euhh...
Iets minder theorie dan
Ad h oc a utorisa tie
R ol le n
business rollen applicaties applicatierollen/ -rechten
business rollen applicaties applicatierollen/ -rechten
business rollen applicaties applicatierollen/ -rechten
business rollen applicaties applicatierollen/ -rechten
business rollen applicaties applicatierollen/ -rechten
De business rollen moeten eigenlijk ‘op de werkvloer’ worden bepaald door te kijken naar de rechten die nodig zijn.
Daarna
personen business rollen
De praktijk
business rollen beheer uitleg medewerker, student, hoofdrollen in bronsysteem alumnus, etc. afdeling, faculteit, organisatierollen in bronsysteem vakgroep, etc. functierollen in bronsysteem functie, studierichting voorbeeld: functioneel taken gedelegeerd beheerder van de ELO door gebruikers zelf te ad hoc groepen gebruiker maken
De business rollen in de bronsystemen worden vaak niet op de werkvloer bepaald; de taken (indien daarmee wordt gewerkt) wel.
Aanpak
Stap 1 Kijk hoe ver je komt met de rollen in de bronsystemen, want die zijn al gedefinieerd en zijn automatisch toe te kennen aan personen. Ga daar dus mee de boer op naar applicatie-eigenaren
Stap 1I Doe een risicoanalyse om te bepalen waar RBAC nuttig is en waar niet
Stap III Richt beheer van taken in voor applicaties waarvoor dat nuttig is
Vragen?

Recommended

Dirk Vergauwen - Innovatie e-IB
Dirk Vergauwen - Innovatie e-IBDirk Vergauwen - Innovatie e-IB
Dirk Vergauwen - Innovatie e-IBIndigoXperience
 
Appengine+django
Appengine+djangoAppengine+django
Appengine+djangoSwizec Teller
 
Las maravillas del perú
Las maravillas del perúLas maravillas del perú
Las maravillas del perú0388
 
Sant Tomàs d'Aquino
Sant Tomàs d'Aquino Sant Tomàs d'Aquino
Sant Tomàs d'Aquino annaesse
 
Presentación
PresentaciónPresentación
Presentaciónarroyomenacholucia
 
Actividades para Festas
Actividades para FestasActividades para Festas
Actividades para FestasShinha Marques
 
Etiquetadeunproducto 091022125055-phpapp02
Etiquetadeunproducto 091022125055-phpapp02Etiquetadeunproducto 091022125055-phpapp02
Etiquetadeunproducto 091022125055-phpapp02Jairo Rubio
 
Transformando ideias em negócios
Transformando ideias em negóciosTransformando ideias em negócios
Transformando ideias em negóciosAndré Pernambuco
 

Recommended

Dirk Vergauwen - Innovatie e-IB
Dirk Vergauwen - Innovatie e-IBDirk Vergauwen - Innovatie e-IB
Dirk Vergauwen - Innovatie e-IBIndigoXperience
 
Appengine+django
Appengine+djangoAppengine+django
Appengine+djangoSwizec Teller
 
Las maravillas del perú
Las maravillas del perúLas maravillas del perú
Las maravillas del perú0388
 
Sant Tomàs d'Aquino
Sant Tomàs d'Aquino Sant Tomàs d'Aquino
Sant Tomàs d'Aquino annaesse
 
Presentación
PresentaciónPresentación
Presentaciónarroyomenacholucia
 
Actividades para Festas
Actividades para FestasActividades para Festas
Actividades para FestasShinha Marques
 
Etiquetadeunproducto 091022125055-phpapp02
Etiquetadeunproducto 091022125055-phpapp02Etiquetadeunproducto 091022125055-phpapp02
Etiquetadeunproducto 091022125055-phpapp02Jairo Rubio
 
Transformando ideias em negócios
Transformando ideias em negóciosTransformando ideias em negócios
Transformando ideias em negóciosAndré Pernambuco
 
วิทย์2
วิทย์2วิทย์2
วิทย์2Natdanai Kumpao
 
Zooners Hotel-App
Zooners Hotel-App Zooners Hotel-App
Zooners Hotel-App Zooners
 
Educación para el entendimiento
Educación para el entendimientoEducación para el entendimiento
Educación para el entendimientoafadeh
 
Actualidad Solidaria nº10 marzo 2012
Actualidad Solidaria nº10 marzo 2012Actualidad Solidaria nº10 marzo 2012
Actualidad Solidaria nº10 marzo 2012CEDER Serranía de Ronda
 
Natal nas asas_do_arco-iris
Natal nas asas_do_arco-irisNatal nas asas_do_arco-iris
Natal nas asas_do_arco-irisbiblioprint
 
Dialnet la triangulacioninterdisciplinarmetodologicatim-como-4228911 (1)
Dialnet la triangulacioninterdisciplinarmetodologicatim-como-4228911 (1)Dialnet la triangulacioninterdisciplinarmetodologicatim-como-4228911 (1)
Dialnet la triangulacioninterdisciplinarmetodologicatim-como-4228911 (1)enrique AR
 
Tekoteko
TekotekoTekoteko
TekotekoNic
 
Practica excel 3 casa
Practica excel 3 casaPractica excel 3 casa
Practica excel 3 casaMaria Lopez
 
Site de produtos importados
Site de produtos importadosSite de produtos importados
Site de produtos importadosprodutosimportados
 
aula Freud slide
aula Freud slideaula Freud slide
aula Freud slidePaulopereiraunirb
 
100 guilherminos haicais_encadeados
100 guilherminos haicais_encadeados100 guilherminos haicais_encadeados
100 guilherminos haicais_encadeadosJosé Marins
 
Torres vedras, terra bela. À volta do Largo de S. Pedro
Torres vedras, terra bela. À volta do Largo de S. PedroTorres vedras, terra bela. À volta do Largo de S. Pedro
Torres vedras, terra bela. À volta do Largo de S. Pedropitrix
 
Aula sobre a CRISE - 28 Abril 2011
Aula sobre a CRISE - 28 Abril 2011Aula sobre a CRISE - 28 Abril 2011
Aula sobre a CRISE - 28 Abril 2011Bruno de Castro Henriques
 
Uso das tics na ed. superior
Uso das tics na ed. superiorUso das tics na ed. superior
Uso das tics na ed. superiorsauloaugustodnb
 
Desflorestação e desertificação original
Desflorestação e desertificação originalDesflorestação e desertificação original
Desflorestação e desertificação originalDaniela Costa
 
Órgãos dos sentidos
Órgãos dos sentidosÓrgãos dos sentidos
Órgãos dos sentidosdpinink
 
As minhocass
As minhocassAs minhocass
As minhocasspaulacriativa
 
PROYECTO PAKEA BIZKAIA
PROYECTO PAKEA BIZKAIAPROYECTO PAKEA BIZKAIA
PROYECTO PAKEA BIZKAIATierras Polares Viajes y Expediciones
 
RES Online Seminar voor zorginstellingen
RES Online Seminar voor zorginstellingenRES Online Seminar voor zorginstellingen
RES Online Seminar voor zorginstellingenRES Software Nederland
 
Impact Web20 Op Bibliotheek
Impact Web20 Op BibliotheekImpact Web20 Op Bibliotheek
Impact Web20 Op BibliotheekGerard Bierens
 
Moss Lessons Learned
Moss Lessons LearnedMoss Lessons Learned
Moss Lessons LearnedDanny Burlage
 
Tivoli Directory Integrator door Marcel de Hoog
Tivoli Directory Integrator door Marcel de HoogTivoli Directory Integrator door Marcel de Hoog
Tivoli Directory Integrator door Marcel de HoogRoland Driesen
 

More Related Content

Viewers also liked

Zooners Hotel-App
Zooners Hotel-App Zooners Hotel-App
Zooners Hotel-App Zooners
 
Educación para el entendimiento
Educación para el entendimientoEducación para el entendimiento
Educación para el entendimientoafadeh
 
Natal nas asas_do_arco-iris
Natal nas asas_do_arco-irisNatal nas asas_do_arco-iris
Natal nas asas_do_arco-irisbiblioprint
 
Dialnet la triangulacioninterdisciplinarmetodologicatim-como-4228911 (1)
Dialnet la triangulacioninterdisciplinarmetodologicatim-como-4228911 (1)Dialnet la triangulacioninterdisciplinarmetodologicatim-como-4228911 (1)
Dialnet la triangulacioninterdisciplinarmetodologicatim-como-4228911 (1)enrique AR
 
Tekoteko
TekotekoTekoteko
TekotekoNic
 
Practica excel 3 casa
Practica excel 3 casaPractica excel 3 casa
Practica excel 3 casaMaria Lopez
 
100 guilherminos haicais_encadeados
100 guilherminos haicais_encadeados100 guilherminos haicais_encadeados
100 guilherminos haicais_encadeadosJosé Marins
 
Torres vedras, terra bela. À volta do Largo de S. Pedro
Torres vedras, terra bela. À volta do Largo de S. PedroTorres vedras, terra bela. À volta do Largo de S. Pedro
Torres vedras, terra bela. À volta do Largo de S. Pedropitrix
 
Uso das tics na ed. superior
Uso das tics na ed. superiorUso das tics na ed. superior
Uso das tics na ed. superiorsauloaugustodnb
 
Desflorestação e desertificação original
Desflorestação e desertificação originalDesflorestação e desertificação original
Desflorestação e desertificação originalDaniela Costa
 
Órgãos dos sentidos
Órgãos dos sentidosÓrgãos dos sentidos
Órgãos dos sentidosdpinink
 

Viewers also liked (18)

วิทย์2
วิทย์2วิทย์2
วิทย์2
 
Zooners Hotel-App
Zooners Hotel-App Zooners Hotel-App
Zooners Hotel-App
 
Educación para el entendimiento
Educación para el entendimientoEducación para el entendimiento
Educación para el entendimiento
 
Actualidad Solidaria nº10 marzo 2012
Actualidad Solidaria nº10 marzo 2012Actualidad Solidaria nº10 marzo 2012
Actualidad Solidaria nº10 marzo 2012
 
Natal nas asas_do_arco-iris
Natal nas asas_do_arco-irisNatal nas asas_do_arco-iris
Natal nas asas_do_arco-iris
 
Dialnet la triangulacioninterdisciplinarmetodologicatim-como-4228911 (1)
Dialnet la triangulacioninterdisciplinarmetodologicatim-como-4228911 (1)Dialnet la triangulacioninterdisciplinarmetodologicatim-como-4228911 (1)
Dialnet la triangulacioninterdisciplinarmetodologicatim-como-4228911 (1)
 
Tekoteko
TekotekoTekoteko
Tekoteko
 
Practica excel 3 casa
Practica excel 3 casaPractica excel 3 casa
Practica excel 3 casa
 
Site de produtos importados
Site de produtos importadosSite de produtos importados
Site de produtos importados
 
aula Freud slide
aula Freud slideaula Freud slide
aula Freud slide
 
100 guilherminos haicais_encadeados
100 guilherminos haicais_encadeados100 guilherminos haicais_encadeados
100 guilherminos haicais_encadeados
 
Torres vedras, terra bela. À volta do Largo de S. Pedro
Torres vedras, terra bela. À volta do Largo de S. PedroTorres vedras, terra bela. À volta do Largo de S. Pedro
Torres vedras, terra bela. À volta do Largo de S. Pedro
 
Aula sobre a CRISE - 28 Abril 2011
Aula sobre a CRISE - 28 Abril 2011Aula sobre a CRISE - 28 Abril 2011
Aula sobre a CRISE - 28 Abril 2011
 
Uso das tics na ed. superior
Uso das tics na ed. superiorUso das tics na ed. superior
Uso das tics na ed. superior
 
Desflorestação e desertificação original
Desflorestação e desertificação originalDesflorestação e desertificação original
Desflorestação e desertificação original
 
Órgãos dos sentidos
Órgãos dos sentidosÓrgãos dos sentidos
Órgãos dos sentidos
 
As minhocass
As minhocassAs minhocass
As minhocass
 
PROYECTO PAKEA BIZKAIA
PROYECTO PAKEA BIZKAIAPROYECTO PAKEA BIZKAIA
PROYECTO PAKEA BIZKAIA
 

Similar to Rbac

RES Online Seminar voor zorginstellingen
RES Online Seminar voor zorginstellingenRES Online Seminar voor zorginstellingen
RES Online Seminar voor zorginstellingenRES Software Nederland
 
Impact Web20 Op Bibliotheek
Impact Web20 Op BibliotheekImpact Web20 Op Bibliotheek
Impact Web20 Op BibliotheekGerard Bierens
 
Moss Lessons Learned
Moss Lessons LearnedMoss Lessons Learned
Moss Lessons LearnedDanny Burlage
 
Tivoli Directory Integrator door Marcel de Hoog
Tivoli Directory Integrator door Marcel de HoogTivoli Directory Integrator door Marcel de Hoog
Tivoli Directory Integrator door Marcel de HoogRoland Driesen
 
Profecto - REPAF
Profecto - REPAFProfecto - REPAF
Profecto - REPAFProfecto
 
Cloud computing en de toekomst van de IT-afdeling
Cloud computing en de toekomst van de IT-afdelingCloud computing en de toekomst van de IT-afdeling
Cloud computing en de toekomst van de IT-afdelingPascal van Eck
 
Identiteit als basis voor uw processen net iq_bvl
Identiteit als basis voor uw processen net iq_bvlIdentiteit als basis voor uw processen net iq_bvl
Identiteit als basis voor uw processen net iq_bvlNovell Nederland
 
SharePoint Digitale Documentenhuishouding NVBA
SharePoint Digitale Documentenhuishouding NVBASharePoint Digitale Documentenhuishouding NVBA
SharePoint Digitale Documentenhuishouding NVBAguest223373
 
Zwolles virtuele desktop halveert energiegebruik, Jaap Van Vliet Zwolle
Zwolles virtuele desktop halveert energiegebruik, Jaap Van Vliet ZwolleZwolles virtuele desktop halveert energiegebruik, Jaap Van Vliet Zwolle
Zwolles virtuele desktop halveert energiegebruik, Jaap Van Vliet ZwolleIT Executive
 
Workplace Services Express
Workplace Services ExpressWorkplace Services Express
Workplace Services ExpressGuus Disselkoen
 
Naf9 Juni Slides Verzie 7 Eda
Naf9 Juni Slides Verzie 7 EdaNaf9 Juni Slides Verzie 7 Eda
Naf9 Juni Slides Verzie 7 Edacharlesmh
 
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...Stichting ePortfolio Support
 
xRM - CRM als platform | Rik Dubbink, CRM Partners
xRM - CRM als platform | Rik Dubbink, CRM PartnersxRM - CRM als platform | Rik Dubbink, CRM Partners
xRM - CRM als platform | Rik Dubbink, CRM PartnersExploreDynCRM
 
Productpresentatie Clixmaster 20090501
Productpresentatie Clixmaster 20090501Productpresentatie Clixmaster 20090501
Productpresentatie Clixmaster 20090501guestc135e9c1
 
Itsmf Management In De Iv Keten Def
Itsmf Management In De Iv Keten DefItsmf Management In De Iv Keten Def
Itsmf Management In De Iv Keten DefB. van Graft
 
Application lifecycle management wat betekent dat nou eigenlijk
Application lifecycle management wat betekent dat nou eigenlijkApplication lifecycle management wat betekent dat nou eigenlijk
Application lifecycle management wat betekent dat nou eigenlijkHenk Beekhuis
 
Soarian Health Archive Presentatie Sap I.S.H.Med Gebruikersdag 24 Juni 2009
Soarian Health Archive Presentatie Sap I.S.H.Med Gebruikersdag 24 Juni 2009Soarian Health Archive Presentatie Sap I.S.H.Med Gebruikersdag 24 Juni 2009
Soarian Health Archive Presentatie Sap I.S.H.Med Gebruikersdag 24 Juni 2009Soarian Health Archive User Group
 

Similar to Rbac (20)

RES Online Seminar voor zorginstellingen
RES Online Seminar voor zorginstellingenRES Online Seminar voor zorginstellingen
RES Online Seminar voor zorginstellingen
 
Impact Web20 Op Bibliotheek
Impact Web20 Op BibliotheekImpact Web20 Op Bibliotheek
Impact Web20 Op Bibliotheek
 
Moss Lessons Learned
Moss Lessons LearnedMoss Lessons Learned
Moss Lessons Learned
 
Tivoli Directory Integrator door Marcel de Hoog
Tivoli Directory Integrator door Marcel de HoogTivoli Directory Integrator door Marcel de Hoog
Tivoli Directory Integrator door Marcel de Hoog
 
Profecto - REPAF
Profecto - REPAFProfecto - REPAF
Profecto - REPAF
 
Cloud computing en de toekomst van de IT-afdeling
Cloud computing en de toekomst van de IT-afdelingCloud computing en de toekomst van de IT-afdeling
Cloud computing en de toekomst van de IT-afdeling
 
Identiteit als basis voor uw processen net iq_bvl
Identiteit als basis voor uw processen net iq_bvlIdentiteit als basis voor uw processen net iq_bvl
Identiteit als basis voor uw processen net iq_bvl
 
SharePoint Digitale Documentenhuishouding NVBA
SharePoint Digitale Documentenhuishouding NVBASharePoint Digitale Documentenhuishouding NVBA
SharePoint Digitale Documentenhuishouding NVBA
 
Zwolles virtuele desktop halveert energiegebruik, Jaap Van Vliet Zwolle
Zwolles virtuele desktop halveert energiegebruik, Jaap Van Vliet ZwolleZwolles virtuele desktop halveert energiegebruik, Jaap Van Vliet Zwolle
Zwolles virtuele desktop halveert energiegebruik, Jaap Van Vliet Zwolle
 
Workplace Services Express
Workplace Services ExpressWorkplace Services Express
Workplace Services Express
 
Naf9 Juni Slides Verzie 7 Eda
Naf9 Juni Slides Verzie 7 EdaNaf9 Juni Slides Verzie 7 Eda
Naf9 Juni Slides Verzie 7 Eda
 
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Serv...
 
Nepc11 uitwisseling e portfolio gegevens kenteq
Nepc11 uitwisseling e portfolio gegevens kenteqNepc11 uitwisseling e portfolio gegevens kenteq
Nepc11 uitwisseling e portfolio gegevens kenteq
 
xRM - CRM als platform | Rik Dubbink, CRM Partners
xRM - CRM als platform | Rik Dubbink, CRM PartnersxRM - CRM als platform | Rik Dubbink, CRM Partners
xRM - CRM als platform | Rik Dubbink, CRM Partners
 
Productpresentatie Clixmaster 20090501
Productpresentatie Clixmaster 20090501Productpresentatie Clixmaster 20090501
Productpresentatie Clixmaster 20090501
 
Itsmf Management In De Iv Keten Def
Itsmf Management In De Iv Keten DefItsmf Management In De Iv Keten Def
Itsmf Management In De Iv Keten Def
 
Stabu bim december 2012
Stabu bim december 2012Stabu bim december 2012
Stabu bim december 2012
 
Application lifecycle management wat betekent dat nou eigenlijk
Application lifecycle management wat betekent dat nou eigenlijkApplication lifecycle management wat betekent dat nou eigenlijk
Application lifecycle management wat betekent dat nou eigenlijk
 
Cloudmultipitch
CloudmultipitchCloudmultipitch
Cloudmultipitch
 
Soarian Health Archive Presentatie Sap I.S.H.Med Gebruikersdag 24 Juni 2009
Soarian Health Archive Presentatie Sap I.S.H.Med Gebruikersdag 24 Juni 2009Soarian Health Archive Presentatie Sap I.S.H.Med Gebruikersdag 24 Juni 2009
Soarian Health Archive Presentatie Sap I.S.H.Med Gebruikersdag 24 Juni 2009
 

Rbac

  • 1. RBAC SURF 29 juni 2010 door Peter Jurg
  • 2. Waarom toegang op basis van rollen?
  • 8. visibility Enterprise
Role
and
 Group
Management Biometric
IdenKty
Documents SOD
ReporKng
and
 Password
Management Enforcement Hardware
Tokens Virtual
Directories Enterprise
Single
Sign‐On IdenKty
as
a
Service Smart
Tokens Biometric
User
IdenKficaKon Metadirectories IAM/Network
 User
Provisioning Access
Control
 IntegraKon Web
Access
 MicrosoJ
AcKve
 Management Directory/Kerberos Public‐Key
OperaKons Clinical
Context
 Object
 Federated
IdenKty
Management Workgroup
 Standard Technology
Trigger Peak
of Trough
of
Disillusionment Slope
of
Enlightenment Inflated
 Plateau
of
Produc8vity Expecta8ons maturity Plateau
will
be
reached
in: obsolete less
than
2
years 2
to
5
years 5
to
10
years more
than
10
years before
plateau
  • 10.
  • 11.
  • 12.
  • 15. Ad h oc a utorisa tie
  • 16. R ol le n
  • 17. business rollen applicaties applicatierollen/ -rechten
  • 18. business rollen applicaties applicatierollen/ -rechten
  • 19. business rollen applicaties applicatierollen/ -rechten
  • 20. business rollen applicaties applicatierollen/ -rechten
  • 21. business rollen applicaties applicatierollen/ -rechten
  • 22. De business rollen moeten eigenlijk ‘op de werkvloer’ worden bepaald door te kijken naar de rechten die nodig zijn.
  • 24. personen business rollen
  • 26. business rollen beheer uitleg medewerker, student, hoofdrollen in bronsysteem alumnus, etc. afdeling, faculteit, organisatierollen in bronsysteem vakgroep, etc. functierollen in bronsysteem functie, studierichting voorbeeld: functioneel taken gedelegeerd beheerder van de ELO door gebruikers zelf te ad hoc groepen gebruiker maken
  • 27. De business rollen in de bronsystemen worden vaak niet op de werkvloer bepaald; de taken (indien daarmee wordt gewerkt) wel.
  • 29. Stap 1 Kijk hoe ver je komt met de rollen in de bronsystemen, want die zijn al gedefinieerd en zijn automatisch toe te kennen aan personen. Ga daar dus mee de boer op naar applicatie-eigenaren
  • 30. Stap 1I Doe een risicoanalyse om te bepalen waar RBAC nuttig is en waar niet
  • 31. Stap III Richt beheer van taken in voor applicaties waarvoor dat nuttig is

Editor's Notes

  1. \n
  2. \n
  3. \n
  4. \n
  5. \n
  6. \n
  7. \n
  8. \n
  9. \n
  10. \n
  11. \n
  12. \n
  13. \n
  14. \n
  15. \n
  16. \n
  17. \n
  18. \n
  19. \n
  20. \n
  21. \n
  22. \n
  23. \n
  24. \n
  25. \n
  26. \n
  27. \n
  28. \n
  29. \n
  30. \n
  31. \n