Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Sicherheitstechnik
  5. SIPROTEC 5
  6. Handbuch

Role-Based Access Control (Rbac) In Siprotec 5; Übersicht - Siemens SIPROTEC 5 Handbuch

Vorschau ausblenden Andere Handbücher für SIPROTEC 5:
Inhaltsverzeichnis

Werbung

3.2

Role-Based Access Control (RBAC) in SIPROTEC 5

Übersicht
3.2.1
Die RBAC-Funktion kann aktiviert werden, um den sicheren Zugriff auf ein SIPROTEC 5-Gerät zur Durchführung
sicherheitsrelevanter Handlungen und Funktionen zu gewährleisten. Nach der Aktivierung werden alle
Benutzer bei jedem Zugriffsversuch über ihre zentral verwalteten Benutzerkonten eindeutig authentifiziert.
Alle SIPROTEC 5-Geräte können an einen RADIUS
und Autorisierungsdaten zentral verwaltet werden. RADIUS ist ein Client/Server-Protokoll. Die Client-Imple-
mentierung ist in der Firmware des SIPROTEC 5-Gerätes integriert.
[dw_authentication_server, 1, de_DE]
Bild 3-2
Wenn sich ein Benutzer anmeldet, sendet das SIPROTEC 5-Gerät den Benutzernamen und das Passwort an den
RADIUS-Server. Dieser prüft die Zugangsdaten des Benutzers und sendet bei erfolgreicher Authentifizierung
die dem jeweiligen Benutzer zugeordneten Rollen an das SIPROTEC 5-Gerät zurück.
SIPROTEC 5-Geräte unterstützen RBAC mit vordefinierten, normbasierten Rollen. Benutzerkonten werden
Rollen zugeordnet und diese Rollen erhalten Rechte entsprechend ihrer Funktionen. Die Zuweisung zwischen
Benutzern und Rollen ist in der Konfiguration für den RADIUS-Server festgelegt. Die Zuweisung von Rechten zu
Rollen ist in den Sicherheitseinstellungen des SIPROTEC 5-Gerätes vordefiniert.
SIPROTEC 5-Geräte erfüllen folgende Anforderungen:
Standardrollen und Zuweisung von Rollen zu Rechten gemäß der Normen IEC 62351-8 und IEEE 1686
Standardrollen und -rechte der Empfehlungen des BDEW-Whitepaper
Zentrale Verwaltung von Benutzerkonten, Rollen und Verantwortungsbereichen (Area of Responsibility,
AoR) auf einem RADIUS-Server
Offline-/Notfallzugang zum Benutzerkonto bei Unerreichbarkeit des RADIUS-Servers
Sie können RBAC für ein SIPROTEC 5-Gerät mit DIGSI 5 aktivieren oder deaktivieren. Weitere Informationen
hierzu siehe Kapitel
HINWEIS
i
i
Wenn RBAC deaktiviert ist, können Sie das Gerät mit dem Verbindungspasswort gegen unbefugten Zugriff
schützen und mit Bestätigungscodes können Sie ungewollte sicherheitskritische Aktionen verhindern.
Weitere Informationen hierzu siehe Kapitel
1
RADIUS: Remote Authentication Dial-In User Service
SIPROTEC 5, Sicherheit, Handbuch
C53000-H5000-C081-2, Ausgabe 12.2019
Authentifizierungsserver
3.2.3 Einstellungen des
3.2 Role-Based Access Control (RBAC) in SIPROTEC 5
1
-Server angeschlossen werden, bei dem die Benutzerkonten
RADIUS-Servers.
3.1.4 Verbindungspasswort zurücksetzen und
Access Control in SIPROTEC 5 and DIGSI 5
deaktivieren.
27
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIPROTEC 5

Verwandte Inhalte für Siemens SIPROTEC 5

Inhaltsverzeichnis