Voorschrijven toegestane typen en waarden per vertrouwelijkheidsniveau
Naar navigatie springen
Naar zoeken springen
Identificatiekenmerk | WTA06 |
---|---|
Thema | Wet- en regelgeving (W) |
Ketencommunicatievoorziening | E-Toegang |
Type | Aanwijzing |
Statement | Voor elk vertrouwelijkheidsniveau is voorgeschreven welke rol- en attribuuttypen en -waarden toegestaan en/of verplicht zijn |
Toelichting | |
Rationale | Autorisatie voor gegevens is alleen afhankelijk van de vertrouwelijkheid, en niet van de ketenpartij of bron waar die gegevens toegankelijk zijn. Voorkomen ongecontroleerde verzameling attributen en attributenwaarden waardoor autorisatiebeheer kwetsbaar wordt. |
Implicaties | Waar nodig, bij communicatie in de keten, omzetting van eigen attributen naar afgesproken ketenattributen. |
Verwijzingen | |
Te doen |