Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte
Zugriffsrechte
Im letzten Video haben wir schon kurz die Problematik der Zugriffsrechte angesprochen. Zugriffsrechte sind festgelegte Vereinbarungen, wer auf bestimmte Ressourcen zugreifen darf und in welchem Maße. Solche Ressourcen können Ordner, Dateien, aber auch Drucker sein. Sie können mithilfe der Zugriffsrechte genau festlegen, wer auf welche Daten zugreifen kann. In einem weiteren Schritt können Sie auch festlegen, ob ein Benutzer oder eine Benutzerin auf die Daten nur lesend, also ohne Änderungsmöglichkeit, mit eingeschränkten Berechtigungen oder mit allen Berechtigungen zugreifen darf. Diese Berechtigungsstufen sind aus sicherheitstechnischer Sicht sehr wichtig, aber auch für den Arbeitsablauf müssen sie gut durchdacht werden. Wenn ein Benutzer die falschen Zugriffsberechtigung erhalten hat, kann er Probleme haben, auf die benötigten Ressourcen zuzugreifen. Ein noch schlimmerer Fall ist es aber, wenn ein Benutzer zu viele Zugriffsberechtigungen hat und somit auf Daten zugreifen kann, auf die er keinen Zugriff haben sollte. Zugriffsberechtigungen werden in allen gängigen Systemen angeboten, also für Windows genauso wie für Linux. Bei Windows ist der erste Schritt das Erstellen einer Freigabe. Dazu öffne ich den Windows Explorer. Ich wechsle zu dem Ordner, auf den über das Netzwerk zugegriffen werden soll, und klicke mit der rechten Maustaste. Hier wähle ich Eigenschaften, wechsle auf die Registerkarte Freigabe und hier auf "Erweiterte Freigabe". Ich wähle "Diesen Ordner freigeben". Im unteren Bereich kann ich die Berechtigungen für die verschiedenen Gruppen festlegen. Außerdem gibt es noch die NTFS-Rechte, die zusätzlich zu den Freigaberechten vergeben werden können. Dazu wechsle ich auf die Registerkarte Sicherheit. Hier kann ich ebenfalls Zugriffsberechtigungen definieren. Aber warum können diese Einstellungen an zwei verschiedenen Stellen vorgenommen werden? Freigaberechte sind nur für den Zugriff über das Netzwerk. Sie haben lokal keine Auswirkungen. Sie sind aber Voraussetzung für einen Netzwerkzugriff. NTFS-Rechte dagegen gelten immer, egal ob lokal oder über das Netzwerk, denn sie sind im Dateisystem gespeichert. Sollten Sie beide Möglichkeiten verwenden, also Freigabe und NTFS-Rechte, gilt immer das stärker einschränkende Recht. Unter Linux wird gerne auf der Befehlszeile gearbeitet. Deswegen möchte ich mit Ihnen die Rechtevergabe auf diese Weise durchgehen. Ich befinde mich automatisch in meinem Homeverzeichnis, sobald ich ein Terminal geöffnet habe. Ich gebe nun ls ein, um den Inhalt des Ordners anzeigen zu lassen, mit dem Parameter -l, um die Ausgabe als Liste zu erhalten. Betrachten wir den Ordner Bilder. Interessant sind die ersten drei Spalten, in denen die Rechte vergeben werden. Ich beginne mit drwxr. d steht für Directory, also Verzeichnis, r steht für Read, w steht für Write und x steht für Execute. Also ist hier der Zugriff Lesen und Schreiben auf dieses Verzeichnis. Jetzt sind Sie dran. Wie sieht es in Ihrem Unternehmen aus? Wie werden dort die Zugriffsrechte verwaltet?
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.