Toegang tot middlewarefunctionaliteit
Verwante principes |
Objectdefinitie
Omvat de toegangscontrole voor middlewarefuncties en beheerinterfaces daarvan.
Objecttoelichting
Het verlenen van de logische toegang van personen en systeemfuncties tot middlewarefunctionaliteit is een essentiële beveiligingsmaatregel. Zie voor een bredere context het thema Toegangsbeveiliging. Toegang is nodig voor het opslaan van gegevens (databases en databaseservices), voor beheerinterfaces van opslagsystemen en voor het activeren of gebruiken van integratiefuncties. Het ‘least privilege’-principe wordt bij voorkeur gebruikt voor toegang tot configuraties en operationeel- of wijzigingsbeheer.
Voor opslagsystemen worden rollen gebruikt zoals Security Administrator, Storage Administrator, Security Auditor en Storage Auditor (of overeenkomende benamingen). Elke logische toegang moet gekoppeld worden aan ‘Security’ of aan ‘Storage’, om daarmee functiescheiding in de beheerstaken te kunnen bewerkstelligen.
Vanwege de vergaande eigenschappen van de functies voor integratieservices en het afbreukrisico voor de organisatie voor illegaal gebruik daarvan, zijn speciale toegangsrechten en toegangscontroles op afname van berichtendiensten en beheerhandelingen essentieel. Als berichten gedeeld worden met applicaties van andere organisaties moet toegangscontrole tot de integratiefuncties 2-zijdig worden ingericht. Beide organisaties zijn in dat scenario verantwoordelijk voor de afname van hun deel van de integratieservices en het veilig uitvoeren van beheerhandelingen op de functies.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO 2019 9.2.3, 9.4.4
Onderliggende normen