Raphael
Aus ProgrammingWiki
Zugriffsrechte in Netzwerken
Inhaltsverzeichnis |
Definition
- Zugriffsrechte regeln, welche Personen oder Systeme Zugriff auf Dateien, Anwendungen oder Netzwerkressourcen haben.
- Ohne klar definierte Rechte könnte jeder Benutzer alles sehen, bearbeiten oder löschen.
Warum sind Zugriffsrechte wichtig?
- Schutz vor Datenverlust oder Manipulation
- Einhaltung gesetzlicher Vorgaben (DSGVO, ISO 27001)
- Verhindern unbefugten Zugriffs
- Kontrollierte und nachvollziehbare Ressourcennutzung
- Minimierung interner Sicherheitsrisiken
Arten von Zugriffsrechten
Schreiben (Write)
- Erlaubt das Ändern oder Erstellen von Daten.
- Datei bearbeiten oder hochladen.
Ausführen (Execute)
- Erlaubt das Starten von Anwendungen oder Skripten.
- Starten eines Programms.
Löschen (Delete)
- Erlaubt das Entfernen von Dateien.
- Löschen einer Datei im Netzwerk.
Vollzugriff (Full Control)
- Umfasst alle Rechte inkl. Verwaltung.
- Adminrechte.
Modelle
DAC – Discretionary Access Control
Der Eigentümer einer Ressource bestimmt die Rechte.
MAC – Mandatory Access Control
Rechte werden durch Sicherheitsrichtlinien festgelegt.
RBAC – Role-Based Access Control
Zugriff basiert auf Rollen wie Admin, Mitarbeiter usw.
.jpg)
ABAC – Attribute-Based Access Control
Zugriff basierend auf Attributen wie Abteilung oder Standort.
.jpg)
Verwaltung
- Active Directory (Windows Server)
- LDAP-basierte Systeme
- Filesystem ACLs (NTFS, EXT4 ACLs)
- Zentrale Identitäts- und Rechteverwaltung
- Zero-Trust-Sicherheitsarchitekturen
Beispiele aus der Praxis
Unternehmensnetzwerk
- Mitarbeiter → Lesen & Schreiben im Teamordner
- Teamleiter → Vollzugriff
- Admin → Vollzugriff auf alle Systeme
Schulnetzwerk
- Schüler → nur eigene Dateien
- Lehrer → Zugriff auf Klassenordner
- IT-Admin → Vollzugriff
Quellen
- https://www.billomat.com/lexikon/z/zugriffsrecht/
- https://de.wikipedia.org/wiki/Zugriffsrecht
- https://www.studysmarter.de/schule/informatik/cybersicherheit-studium/zugriffsrechte
