Bekroond onderzoek: role-based access control opnieuw bekeken

Onderzoekers van Nedap Security Management wierpen een nieuwe blik op role-based access control om identiteits- en autorisatiebeheer gemakkelijker te maken en uiteindelijk de schaalbaarheid van organisaties te vergroten. De studie van de onderzoekers, ‘Sorting out role based access control’ (Role-based access control opnieuw geordend), werd beloond met de Best Paper Award tijdens SACMAT (Symposium on Access Control Models and Technologies) 2014 van ACM, het belangrijkste forum voor onderzoekers op zoek naar geavanceerde access control-methoden.

Identiteits- en autorisatiebeheer zou voor elke organisatie, ongeacht de omvang, gemakkelijk moeten zijn. Dat zorgt voor een betere naleving van beveiligingsbeleid, meer veiligheid, minder menselijke fouten en efficiënter tijdsgebruik. We hebben echter gezien dat als organisaties en bedrijven groeien, het identiteits- en autorisatiebeheer vaak erg ingewikkeld en tijdrovend wordt. Bijvoorbeeld doordat er meer gebieden, personen en planningen bij worden betrokken en er daardoor meer machtigingen en toegangsregels nodig zijn.

Wouter Kuijper en Victor Ermolaev, onderzoekers van Nedap Security Management, hebben zich in dit probleem verdiept en kwamen met een oplossing die niet alleen complexiteit beter beheersbaar maakt, maar die ook de schaalbaarheid van organisaties verbetert. Ze begonnen met het identificeren van een fragment van het populaire kader voor het vormgeven van access control-regels, role-based access control (RBAC). Hierdoor konden ze een belangrijke conceptstap zetten voor het ontwikkelen van een nieuwe vorm van RBAC, die bijzonder geschikt is voor fysieke toegangscontrole. Ze introduceerden polarised, bisorted role-based access control, dat machtigingen via demarcaties anders behandelt dan betrokkenen via eigendomsrollen. Bovendien maakt het een veilige en begrijpelijke combinatie van positieve specificatiestijlen (oftewel aangeven wie wel toegang heeft) en negatieve (aangeven wie dat niet heeft) mogelijk. Bij ‘traditionele’ role-based access control wordt geen onderscheid gemaakt tussen eigendomsrollen en demarcaties, en kunnen geen negatieve specificatiestijlen worden gebruikt. De onderzoekers stelden vervolgens nog een derde dimensie voor waarin de twee beheersperspectieven worden verbonden, dit is het eigenlijke toegangsbeheer, echter nu op een hoger abstractieniveau gebracht dat veel beter aansluit op de verantwoordelijkheden van beveiligingsmedewerkers in grote organisaties. Het loskoppelen van de twee beheerperspectieven biedt mensen die aan fysieke beveiliging werken allerlei voordelen en maakt de organisatie uiteindelijk schaalbaarder. Het onderzoek werd gepresenteerd op het SACMAT (Symposium on Access Control Models and Technologies) 2014 van ACM in London, Ontario (Canada) en won daar de Best Paper Award. Het SACMAT-symposium wordt georganiseerd door de ACM Special Interest Group in Security Audit and Control (SIGSAC). Het is het belangrijkste forum voor onderzoekers die zich bezig houden met geavanceerde access control-methoden.

Over Nedap Security Management
Nedap Security Management is gericht op het ontwikkelen van technologische oplossingen die dagelijkse werkzaamheden gemakkelijker maken. Daarom ontwerpen we  oplossingen die aansluiten bij de wensen van klanten in plaats van standaard systemen te bieden. Deze klantgerichte benadering heeft ons in staat gesteld AEOS – het eerste software-based platform voor beveiligingsmanagement – te ontwikkelen. AEOS is de enige, volledig geïntegreerde oplossing voor beveiligingsmanagement die toegangscontrole, videomanagement en inbraakdetectie combineert in één platform.

AEOS kan zich aanpassen aan de groei en veranderingen in een bedrijf, omdat het platform gebaseerd is op open software en generieke controllers. Dit maakt AEOS flexibeler, toekomstbestendiger en gemakkelijker te gebruiken dan andere beveiligingsoplossingen.

Wereldbekende ondernemingen gebruiken AEOS meer dan 37 miljoen keer per dag voor beveiliging- en gebouwenmanagement en monitoring van mensenstromen.

Meer informatie over Nedap Security Management vindt u op www.nedapsecurity.com/nl  en @nedapaeos.

About the ACM Symposium on Access Control Models and Technologies
The ACM Symposium on Access Control Models and Technologies (SACMAT) is the premier forum for the presentation of research results and experience reports on leading edge issues of access control, including models, systems, applications, and theory. The aims of the symposium are to share novel access control solutions that fulfil the needs of heterogeneous applications and environments, and to identify new directions for future research and development. SACMAT provides researchers and practitioners with a unique opportunity to share their perspectives with others interested in the various aspects of access control.