MBCDN

Das Security Access Model (SAM) ist ein Konzept in der Informationssicherheit und bezieht sich auf die Struktur und die Regeln, die festlegen, wie Benutzer oder Systeme auf bestimmte Ressourcen zugreifen können.

Die SAM-Datenbank ist ein wichtiger Bestandteil von Betriebssystemen, insbesondere in Windows-Umgebungen. In Windows-Betriebssystemen bis einschließlich Windows 7 wurde die SAM-Datenbank verwendet, um Benutzerkonten und deren Passwörter zu speichern. Ab Windows 8 und neueren Versionen wird stattdessen die Active Directory-Datenbank verwendet.

Es gibt verschiedene Arten von Sicherheitszugriffsmodellen, darunter:

• Discretionary Access Control (DAC): Bei DAC liegt die Kontrolle über den Zugriff auf Ressourcen in den Händen des Besitzers der Ressource. Der Besitzer kann entscheiden, wer auf die Ressource zugreifen darf und welche Art von Zugriff erlaubt ist.
• Mandatory Access Control (MAC): Bei MAC wird der Zugriff auf Ressourcen durch vordefinierte Sicherheitsrichtlinien festgelegt. Diese Richtlinien werden oft durch eine höhere Instanz oder Sicherheitskennzeichnungen gesteuert.
• Role-Based Access Control (RBAC): Bei RBAC wird der Zugriff basierend auf den Rollen oder Positionen in einer Organisation gewährt. Personen erhalten Zugriffsberechtigungen basierend auf ihrer Rolle.
• Attribute-Based Access Control (ABAC): ABAC basiert auf einer Vielzahl von Attributen (z.B. Benutzerinformationen, Umweltfaktoren, Ressourcenzustände) und entscheidet basierend darauf, wer auf welche Ressourcen zugreifen darf.
• Rule-Based Access Control (RBAC): RBAC verwendet spezifische Regeln, um festzulegen, wer auf bestimmte Ressourcen zugreifen darf.
• Discretionary Access Control List (DACL): Eine Liste, die spezifische Benutzer oder Gruppen und deren Zugriffsrechte für eine bestimmte Ressource enthält.

Siehe samdump2