Datev setzt auf XACML

Die Nürnberger Datev eG wird für die Rechtevergabe und den Zugriffsschutz in ihrer Software künftig auf den noch neuen weltweiten Standard XACML (Extensible Access Control Markup Language) setzen.

Die Spezifikation, die auf der verbreiteten Internet-Sprache XML (Extensible Markup Language) basiert, verspricht eine bessere Interoperabilität und Übertragbarkeit von Zugriffsrechten in verschiedenen Software-Komponenten und ermöglicht eine ausdifferenzierte Zugriffskontrolle. Mittelfristig wird der Standard die bisherige Datev-Nutzungskontrolle ablösen, mit der sich das Identitäts- und Zugriffsmanagement bisher in den Datev-Programmen regeln lässt.

Als Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie für deren Mandanten hat die Datev hohe Anforderungen an das Rechtemanagement der Software. Mit XACML lässt sich dazu eine wirksame Autorisierungs- und Zugriffskontrolle einrichten. Über die Spezifikation werden die Autorisierungssubjekte, -ressourcen und -aktionen definiert, die Zugriffskontrolle erfolgt dann durch die Auswertung von implementierten Regeln.

Unterstützt wird die Datev vom schwedischen Softwarehaus Axiomatics, das an der Entwicklung des XACML-Standards beteiligt war. Als Basis haben beide Unternehmen nach Prüfung verschiedener Konzepte die Software-Plattform .Net definiert. Derzeit entwickelt Axiomatics eine Datev-Version seines Software-Moduls für das Identitätsmanagement.

Lesen Sie auch : KI im Mittelstand: Welche Bereiche profitieren am meisten