Zugriffsrecht

Zugriffsrecht

Zugriffsrechte bezeichnen in der EDV die Regeln der administrativen Zugriffskontrolle, nach denen entschieden wird, ob und wie Benutzer, Programme oder Programmteile, Operationen auf Objekten (z. B. Netzwerke, Drucker, Dateisysteme) ausführen dürfen. Am geläufigsten ist dieses Konzept bei Dateisystemberechtigungen, wo festgelegt wird, welche Benutzer welche Dateien und Verzeichnisse lesen, schreiben, ändern oder ausführen dürfen.

Methoden der Zugriffskontrolle durch Rechteverwaltung

Eine Möglichkeit, Zugriffsrechte sehr flexibel zu gestalten, sind Zugriffskontrolllisten: Für jedes zu schützende Objekt gibt es eine Liste, die für jeden Benutzer (Benutzerrolle) oder jede Gruppe angibt, welche Zugriffe erlaubt sind und welche nicht. In der Vergangenheit waren die Möglichkeiten der Zugriffsbeschränkung aber wesentlich eingeschränkter, um die Implementation simpel zu halten, wie zum Beispiel bei den traditionellen Dateizugriffsrechten auf Unix-Systemen.

Manche Programmiersprachen haben auch ein eigenes, vom Betriebssystem unabhängiges Sicherheitssystem, das in die Laufzeitumgebung integriert ist. Beispiele hierfür sind die Sicherheitskonzepte von Java und .NET. Dabei sind die Zugriffsrechte zumeist nicht vom Benutzer abhängig, sondern davon, inwieweit eine bestimmte Programmbibliothek als vertrauenswürdig angesehen wird (siehe Sandbox).

Zugriffsklassen

Für die Beurteilung der Sicherheit von Computersystemen werden die Sicherheitssysteme zur Verwaltung von Zugriffsrechten in zwei Klassen eingeteilt:

  • Discretionary Access Control: Zugriff wird Aufgrund der Identität des Akteurs (Benutzers) und Objektes gewährt oder verweigert. In diese Klasse fällt zum Beispiel der Zugriffsschutz für Dateien in den gängigen Dateisystemen.
  • Mandatory Access Control bzw. Multilaterale Sicherheitsmodelle: Hier wird der Zugriff aufgrund allgemeiner Regeln und Eigenschaften von Objekten und Subjekten gewährt oder verweigert. Dies ist ein wichtiger Bestandteil von Hochsicherheitssystemen und geht oft mit der Forderung einher, dass die Zugriffskontrolle durch einen Referenzmonitor implementiert wird.

Modell und Verwaltung der Zugriffsrechte ist ein wichtiger Bestandteil sicherer Computersysteme und daher Kriterium der Zertifizierung gemäß den gängigen Sicherheitsstandards wie TCSEC und ITSEC.


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Zugriffsrecht — Zu|griffs|recht, das: Erlaubnis, Dinge od. Rechte zu nutzen, die nicht allgemein zugänglich sind: e auf Vermögenswerte, EDV Dateien; neue, unterschiedliche, exklusive e; die e der Gläubiger einschränken. * * * Zugriffsrecht,   Synonym für… …   Universal-Lexikon

  • Zugriffsrecht — Zu|griffs|recht …   Die deutsche Rechtschreibung

  • Behörde für Geoinformation, Landentwicklung und Liegenschaften — Im Zuge der Verwaltungsreform in Niedersachsen sind die Behörden für Geoinformation, Landentwicklung und Liegenschaften auf Beschluss der Landesregierung vom 13. Juli 2004 zum 1. Januar 2005 entstanden. Es gibt insgesamt 14 Behörden für… …   Deutsch Wikipedia

  • Landesamt für Geoinformation und Landentwicklung Niedersachsen — Das Landesamt für Geoinformation und Landentwicklung Niedersachsen (LGLN) nimmt seit dem 1. Januar 2011 die Aufgaben der GLL (Behörden für Geoinformation, Landentwicklung und Liegenschaften, entstanden im Zuge der Verwaltungsreform am 1. Januar… …   Deutsch Wikipedia

  • Authenticode — Windows Internet Explorer Entwickler: Microsoft Corporation Aktuelle Version: 8.0.6001.18702 (19. März 200 …   Deutsch Wikipedia

  • Content-Management-System (CMS) — Ein Content Management System (kurz CMS, übersetzt etwa Inhaltsverwaltungssystem) ist ein Anwendungsprogramm, das die gemeinschaftliche Erstellung und Bearbeitung des Inhalts von Text und Multimedia Dokumenten ermöglicht und organisiert, meist… …   Deutsch Wikipedia

  • Content Management Systems — Ein Content Management System (kurz CMS, übersetzt etwa Inhaltsverwaltungssystem) ist ein Anwendungsprogramm, das die gemeinschaftliche Erstellung und Bearbeitung des Inhalts von Text und Multimedia Dokumenten ermöglicht und organisiert, meist… …   Deutsch Wikipedia

  • Content Managing System — Ein Content Management System (kurz CMS, übersetzt etwa Inhaltsverwaltungssystem) ist ein Anwendungsprogramm, das die gemeinschaftliche Erstellung und Bearbeitung des Inhalts von Text und Multimedia Dokumenten ermöglicht und organisiert, meist… …   Deutsch Wikipedia

  • Content management system — Ein Content Management System (kurz CMS, übersetzt etwa Inhaltsverwaltungssystem) ist ein Anwendungsprogramm, das die gemeinschaftliche Erstellung und Bearbeitung des Inhalts von Text und Multimedia Dokumenten ermöglicht und organisiert, meist… …   Deutsch Wikipedia

  • Dateiberechtigungen — Die Dateiberechtigung ist ein Begriff aus der EDV anhand der ein Systemadministrator in vielen Betriebssystemen verschiedene Zugriffsrechte der Benutzer oder Benutzergruppen auf Dateien oder Verzeichnissen erteilen kann. Dadurch können… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”