Zurück

Autorisierung mit RBAC, ABAC, PBAC, ReBAC – What the heck?"

Vereinfacht beantwortet Autorisierung die Frage „Darf der oder die das?” - So weit, so verständlich.

Warum haben sich dann diverse Autorisierungsmodelle wie RBAC, ABAC, oder ReBAC entwickelt? Welches Modell hilft uns in welchem Kontext? Was ist der Unterschied zwischen delegierter Client-Autorisierung und User-Autorisierung? Und was hat Zanzibar mit der ganzen Sache zu tun?

Dieser Vortrag gibt einen Überblick über die verschiedenen Autorisierungsmodelle, die beantwortbaren Fragen, und wann welches Modell Sinn macht. Anhand des OSS-tools SpiceDB gehen wir in einer Live-Demo tiefer auf Relationship-based access control (ReBAC) und dessen Anwendungsfälle und Vor- und Nachteile ein.

Vorkenntnisse

Generelle Software engineering-Vorkenntnisse. Gerne Role Based access control, aber kein muss.

Lernziele

In diesem Vortrag erhalten die Teilnehmenden einen Überblick über die Welt der Autorisierung, auch abseits von OAuth und Role Based Access Control. Sie lernen, welche Modelle wann für was genutzt werden können, und wie sie durch den Einsatz anderer Modelle unter Umständen viel einfachere Lösungen für Autorisierungsprobleme bereitstellen können.

Speaker

Dominik Guhr Dominik verfügt über mehr als eine Dekade Erfahrung in der Entwicklung und Architektur von Software in verschiedensten Kontexten. Als Senior Consultant bei INNOQ hilft er Kunden, sichere und wartbare Software zu entwickeln und zu betreiben, dabei zuletzt häufig im Platform Engineering-Kontext.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden