https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=ZugriffsrechtZugriffsrecht - Versionsgeschichte2026-05-31T19:39:25ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Zugriffsrecht&diff=36927&oldid=previmported>Filzstift: /* Methoden der Zugriffskontrolle durch Rechteverwaltung */BKL-fix, replaced: .NET → .NET mit AWB2022-05-31T06:21:42Z<p><span class="autocomment">Methoden der Zugriffskontrolle durch Rechteverwaltung: </span>BKL-fix, replaced: <a href="/index.php?title=.NET&action=edit&redlink=1" class="new" title=".NET (Seite nicht vorhanden)">.NET</a> → <a href="/index.php/.Net-Framework" title=".Net-Framework">.NET</a> mit <a href="/index.php/Wikipedia:AWB" class="mw-redirect" title="Wikipedia:AWB">AWB</a></p>
<p><b>Neue Seite</b></p><div>Die '''Zugriffsrechte''' – oder auch '''Ausführungsrechte''' – bezeichnen in der [[Elektronische Datenverarbeitung|EDV]] die Regeln der ''administrativen [[Zugriffskontrolle]]'', nach denen entschieden wird, ob und wie Benutzer, Programme oder Programmteile, Operationen auf Objekten (z.&nbsp;B. Netzwerke, Drucker, Dateisysteme) ausführen dürfen. Am geläufigsten ist dieses Konzept bei [[Dateiberechtigung|Dateisystemberechtigungen]], durch die festgelegt wird, welche [[Benutzer]] welche [[Datei]]en und [[Verzeichnis]]se lesen, schreiben, ändern oder eben auch ausführen dürfen.<br />
<br />
== Beispiel ==<br />
[[Datei:Zugriffsrecht.png|mini|Festlegungen (Beispiel) in Zugriffsrechten]]<br />
Die Grafik zeigt beispielhaft, was über Zugriffsrechte festgelegt werden kann. Dies ist im einfachsten Fall, WER WAS tun darf. Unter „WER“ wird häufig nicht eine spezifizierte Person, sondern eine Gruppe/Rolle festgelegt, der einzelne Benutzer zugeordnet sind. Zu „WAS“ können ebenfalls elementare Funktionen oder Gruppierungen davon benannt, sowie erforderlichenfalls spezielle [[CRUD|Datenaktionen]] (Create, Read, Update, Delete) auf bestimmte Datenarten und -Mengen erlaubt werden. Je nach Bedarf können Zusatzfestlegungen wie [[Vier-Augen-Prinzip|4AP]] etc. geregelt sein.<br />
<br />
Form und Datenformat der Festlegungen sind vom verwendeten Zugriffskontrollsystem abhängig. So können die beispielhaft genannten Sachverhalte ggf. durch einen Ausdruck wie „Rechtegruppe A510“ festgelegt werden; die konkrete Bedeutung und die dazu erforderlichen Prüfungen sind dem Zugriffskontrollsystem bekannt und werden dort vorgenommen. Voraussetzung für die Zugriffskontrolle ist, dass der Benutzer eindeutig [[Authentifizierung|identifiziert]] wurde.<br />
<br />
== Methoden der Zugriffskontrolle durch Rechteverwaltung ==<br />
Eine Möglichkeit, Zugriffsrechte sehr flexibel zu gestalten, sind [[Zugriffskontrollliste]]n: Für jedes zu schützende Objekt gibt es eine Liste, die für jeden Benutzer ([[Benutzerrolle]]) oder jede Gruppe angibt, welche Zugriffe erlaubt sind und welche nicht. In der Vergangenheit waren die Möglichkeiten der Zugriffsbeschränkung aber wesentlich eingeschränkter, um die [[Implementation]] simpel zu halten, wie zum Beispiel bei den [[Unix-Dateirechte|traditionellen Dateizugriffsrechten]] auf [[Unix]]-Systemen.<br />
<br />
Manche [[Programmiersprache]]n haben auch ein eigenes, vom [[Betriebssystem]] unabhängiges Sicherheitssystem, das in die [[Laufzeitumgebung]] integriert ist. Beispiele hierfür sind die Sicherheitskonzepte von [[Java (Programmiersprache)|Java]] und des [[.Net-Framework]]s. Dabei sind die Zugriffsrechte zumeist nicht vom Benutzer abhängig, sondern davon, inwieweit eine bestimmte [[Programmbibliothek]] als vertrauenswürdig angesehen wird (siehe [[Sandbox]]).<br />
<br />
=== Zugriffsklassen ===<br />
Für die Beurteilung der [[Informationssicherheit|Sicherheit]] von Computersystemen werden die Sicherheitssysteme zur Verwaltung von Zugriffsrechten in verschiedene Klassen eingeteilt:<br />
<br />
* ''[[Discretionary Access Control]] (DAC):'' Zugriff wird anhand der ''Identität'' des Akteurs (Benutzers) und Objektes gewährt oder verweigert. In diese Klasse fällt zum Beispiel der Zugriffsschutz für Dateien in den gängigen [[Dateisystem]]en.<br />
* ''[[Mandatory Access Control]] (MAC)'' bzw. Multilaterale Sicherheitsmodelle: Hier werden neben der Identität von Benutzer und Objekt außerdem ''Regeln'' und ''Eigenschaften'' überprüft, um zu entscheiden, ob der Zugriff auf ein Objekt gewährt oder verweigert wird. Dies ist ein wichtiger Bestandteil von Hochsicherheitssystemen und geht oft mit der Forderung einher, dass die Zugriffskontrolle durch einen [[Referenzmonitor]] implementiert wird.<br />
* ''[[Role Based Access Control]] (RBAC):'' Der Zugriff wird anhand der Rolle des Benutzers überprüft. Ein Benutzer kann dabei mehreren Rollen zugeordnet sein. Je nachdem ob ein Benutzer die entsprechende Rolle besitzt, wird der Zugriff auf ein Objekt gewährt oder verweigert.<br />
<br />
Modell und Verwaltung der Zugriffsrechte ist ein wichtiger Bestandteil sicherer Computersysteme und daher Kriterium der [[Zertifizierung]] gemäß gängiger Sicherheitsstandards wie [[TCSEC]], [[ITSEC]] und deren internationaler Nachfolger, den [[Common Criteria for Information Technology Security Evaluation|Common Criteria]].<br />
<br />
[[Kategorie:Zugriffskontrolle]]<br />
[[Kategorie:Betriebssystemtheorie]]<br />
[[Kategorie:Benutzerverwaltung]]</div>imported>Filzstift