Stopp, Zugriffskontrolle!

Ein Test der Access Governance-Software daccord in der Zeitschrift IT-Administrator, Ausgabe Oktober 2018

Die Kontrolle der Zugriffsberechtigungen ist in einem Unternehmen unverzichtbar, um Manipulationen und unkontrollierten Datenabfluss zu vermeiden sowie die gesetzlichen Anforderungen zu erfüllen. Die Herausforderung besteht dabei darin, alle bestehenden Rechtestrukturen zu überwachen und sich nicht nur auf einen Teil zu beschränken. Hier greift Daccord an, das sich über Konnektoren für eine ganzheitliche Übersicht flexibel anbinden lässt. IT-Administrator wollte genauer wissen, wie gut der Überblick gelingt.

Geht es darum, in einem Verzeichnisdienst wie beispielsweise dem Active Directory (AD) den Überblick über die Rechte zu behalten, stehen dem Administrator diverse Werkzeuge zur Verfügung. Schwieriger wird es in heterogenen Umgebungen, wo die Benutzer und Rechte an mehreren Stellen verwaltet werden. Dann wird es zu einer Herausforderung, diese auszulesen und zusammengefasst darzustellen. Genau dieses Szenario adressiert Daccord der Firma G+H Systems aus Offenbach am Main. Die Software-Appliance nutzt Konnektoren, um die verschiedenen Rechtestrukturen abzufragen und zu analysieren. Diese Informationen lassen sich innerhalb von Daccord synchronisieren und zusätzlich anreichern. Das Produkt kommt mit einem Standard-Konnektorset, weitere vorgefertigte Konnektoren lassen sich hinzubuchen. Darüber hinaus sind auch Anbindungen an individuelle Lösungen für branchenspezifische Systeme möglich, indem der Hersteller einen passenden Konnektor programmiert.

Zu beachten ist, dass das System zur einfacheren Visualisierung der diversen Zugriffsberechtigungen dient, es ist aber nicht zu deren Administration gedacht. Dementsprechend gibt es nur einen lesenden Zugriff auf die Quellen. Das ist wichtig für das grundsätzliche Verständnis des Leistungsumfangs.