7.3 Sicherheitsmodelle

Ein Sicherheitsmodell in der IT ist eine Abstraktion zur Beschreibung der Sicherheitseigenschaften eines Systems. Hierunter fällt insbesondere auch der Umgang mit geschützten Ressourcen, z.B. wer Zugriffsrechte erhält, ob diese Rechte geändert werden können und welche Ressourcen das System schützt. Auf einem Smartphone ist ein solches Sicherheitsmodell gerade im Zusammenhang mit Drittanbieter-Apps wichtig. Das jeweilige Betriebssystem regelt anhand des Sicherheitsmodells den Zugriff der Apps auf die Daten. Dadurch hat das Sicherheitsmodell direkten Einfluss auf die Sicherheit der Daten des Nutzers. Eingegangen wird nur auf den Umgang mit Zugriffsrechten auf private Daten, die in Kapitel 4 vorgestellt worden sind.

Eine Betrachtung der Sicherheitsmodelle erlaubt es zudem, die Sicherheitseigenschaften der Betriebssysteme zu vergleichen. Das Sicherheitsmodell eines Betriebssystems gibt einen Rahmen vor, in welchem sich App-Entwickler bewegen müssen. Im Fokus steht bei der Betrachtung die Perspektive eines Nutzers und welche Auswirkungen die verschiedenen Aspekte des Sicherheitsmodells für ihn haben. Eine technisch detaillierte Betrachtung aus Entwicklersicht geht über den Rahmen der Studie hinaus.

Die verwendeten Sicherheitsmodelle lassen sich grob durch die folgenden Aspekte beschreiben:

  • Erkennbarkeit benötigter Berechtigungen
  • Zeitpunkt der Zugriffserlaubnis
  • Selektive Vergabe von Zugriffsrechten
  • Granularität von Zugriffsrechten
  • Änderungsmöglichkeiten von Zugriffsrechten
  • Nachverfolgbarkeit von erfolgten Zugriffen
  • Benutzbarkeit

Tabelle 7.1 skizziert die Ergebnisse des Vergleichs der Sicherheitsmodelle anhand der angegebenen Aspekte. Eine detailliertere Beschreibung der Ergebnisse findet sich in den folgenden Abschnitten.

Tabelle 7.1: Vergleich der Sicherheitsmodelle

Vergleich der Sicherheitsmodelle