[ Zentrale Verwaltung von dynamischen Zugriffsregeln ]

Zugriffskontrolle mit XACML

Ein Versicherungsmakler möchte auf den Datensatz eines bestehenden Vertrags zugreifen und ein paar Änderungen machen. Erlauben oder verweigern? Ein Arzt möchte auf den Datensatz eines Patienten zugreifen, um die Historie der Verschreibungen einzusehen. Erlauben oder verweigern?

Dies sind typische Anforderungen an eine moderne Zugriffskontrolle, wie sie sich zunehmend durch Regulierungen und Compliance-Vorgaben ergeben. Dabei ist es notwendig, fachliche Autorisierungsregeln zu definieren. Diese basieren nicht nur auf Rollen, sondern auf Attributen und Informationen, die für den Geschäftsprozess relevant sind. Mit dem OASIS-Standard XACML (eXtensible Access Control Markup Language) ist es möglich, dynamische Regeln zu definieren, welche von Applikationen direkt umgesetzt werden können. Durch eine Externalisierung der Autorisierung können die bisherigen groben Regeln erweitert und fein-granulare Berechtigungsmodelle realisiert werden.

In diesem eintägigen Workshop führen wir Sie in die Welt von XACML ein. Anhand von Praxisbeispielen zeigen wir Ihnen Ansätze zur Modellierung von Autorisierung und Zugriffskontrolle. In einer Demo sehen Sie die effiziente Umsetzung der Konzepte mit Produkten der Firma Axiomatics, einem wichtigen Contributor zu XACML.

Weitere Informationen zu unseren Referenten finden Sie im Flyer Zugriffskontrolle mit XACML (PDF)

Datum
Donnerstag, 2. Februar 2012, von 09:00 bis 17:00 Uhr  

Veranstaltungsort
Hotel Radisson Blu, Flughafen Zürich  

Kosten
Die Teilnahmegebühr beträgt CHF 500.– exkl. MwSt.

Die Stornierung ist bis 5 Arbeitstage (26. Januar 2012) vor der Veranstaltung kostenfrei. Bei Stornierungen danach wird die volle Teilnahmegebühr berechnet. Wir behalten uns vor, ein Seminar zu stornieren, falls die Mindestteilnehmerzahl nicht erreicht wird oder andere wichtige Gründe (z.B. Erkrankung des Referenten) vorliegen

Partner
www.axiomatics.com