Ga naar inhoud
FTV Beeldmerk

Federatieve Toegangsverlening

Begrippenlijst

Federatieve Toegangsverlening (FTV) is een technisch onderwerp. Er worden veel begrippen en afkortingen gebruikt. Hieronder staan de belangrijkste termen met een korte uitleg.

Over Nederlands versus Engels.

FTV is een project van de Nederlandse overheid. Daarom gebruiken we in principe Nederlandse termen. Toch zijn sommige begrippen zo ingeburgerd in het Engels dat een vertaling alleen maar verwarring zou geven. In deze lijst staan daarom Nederlandse én Engelse termen door elkaar.

  • Application Programming Interface (API). Software waarmee gegevens en/of verwerkingen beschikbaar kunnen worden gesteld aan externe systemen of gebruikers. Lees meer op Wikipedia.

  • Authorization Management Platform (AMP). Een systeem voor het beheer van toegangsregels op grote schaal. Lees meer op deze website.

  • Externalized Authorization Management (EAM). Paraplubegrip voor methodieken die toegang buiten applicaties brengen. Lees meer op deze website.

  • Federatief Datastelsel (FDS). Het vertrouwensnetwerk van de Nederlandse overheid en een programma van de Interbestuurlijke Datastrategie (IBDS). Lees meer op de IBDS-website.

  • Generieke Digitale Infrastructuur (GDI). De verzameling van afspraken(stelsels), standaarden en voorzieningen die alle publieke dienstverleners gebruiken voor hun digitale dienstverlening aan burgers en ondernemers. Lees meer op de website van de digitale overheid.

  • Identity and Access Management (IAM). Het geheel van processen dat gericht is op het administreren van gebruikers van IT- en informatiesystemen. Lees meer op Wikipedia.

  • PEP/PDP/PIP/PAP. De functionele delen van een EAM-oplossing:

    • PAP (Policy Administration Point)
    • PDP (Policy Decision Point)
    • PEP (Policy Enforcement Point)
    • PIP (Policy Information Point)

    Lees meer op deze website.

  • Policies, ook wel regels of beleid. Een term voor een set voorschriften die samen bepalen wat wel en niet mag. Bij FTV gaat het om bestanden waarin de regels in een technisch formele taal uitgeschreven zijn.

  • Policy/Attribute Based Access Control (PBAC/ABAC). Methode van toegangsverlening waarbij regels vastgelegd zijn in policies (bestanden) en gebruik maken van attributen (kenmerken). PBAC en ABAC zijn twee namen voor hetzelfde principe. Lees meer op Wikipedia.

  • Relationship Based Access Control (ReBAC). Methode van toegangsverlening waarbij de toegang is gebaseerd op relaties tussen subject en object. Primair geschikt voor rechten tot hiërarchische bestandssystemen. Lees meer op Wikipedia.

  • Role Based Access Control (RBAC). Methode van toegangsverlening waarbij rechten via rollen/groepen aan gebruikers zijn toegekend. Alleen kenmerken van de gebruiker worden gebruikt om toegang te bepalen. Lees meer op Wikipedia.

  • XACML. De eerste standaard voor toegangsverlening. Deze omvat een architectuur, een informatiemodel en een policytaal. FTV omarmt de PxP-architectuur van XACML, maar niet de specifieke invulling van informatiemodel en policytaal. Lees meer op Wikipedia.

  • Zero trust. Het architectuurprincipe dat zegt toegang niet alleen aan de buitengrenzen van een systeem moet plaatsvinden, maar op elke plek waar mogelijk. Lees meer op Wikipedia.