Statisch dynamisches Sicherheitssystem?
-
Erläutern sie die Unterschiede zwischen statischer und dynamische Aufgabentrennung in einem rollenbasierten Sicherheitsmodell anhand der hypothetischen Rollen: Finanzbuchhalter, Gehaltsempfänger und Unternehmensprüfer.
Wie versteht ihr diese Aufgabe?
Ich hätte das so gemacht:
statisch: Keiner der Rollen kann aus seiner Rolle raus und in eine andere Rolle wechseln.
dynamisch: Finanzbuchhalter bzw. Unternehmensprüfer können in die Rolle Gehaltsempfänger aber nicht umgekehrt.
Ich finde die Aufgabe aber relativ schwammig formuliert. Wie würdet ihr das lösen?
Danke!