Kontakt Kontakt Downloads Downloads

Support +49 431 530 33 994

Support für Bestandskunden

GRC Partner GmbH

Schauenburgerstraße 116
24118 Kiel
Tel: +49 431 530 33 990
Fax: +49 431 530 33 999
Mail: info(at)grc-partner.de

Büro Hamburg

Tel: +49 40 309 53 558 22

Berechtigung der Benutzer und Benutzergruppen

Generell kann die Benutzerberechtigung in zwei Ebenen strukturiert werden. Die Verzeichnisdienste bilden die erste Ebene, die Berechtigungen in den einzelnen Benutzeranwendungen die zweite Ebene. Diese Betrachtungsweise sollte als Modellbetrachtung dienen, von der es Ausnahmen gibt. Der Verzeichnisdienst (Active Directory, LDAP, eDirectory) regelt, wer auf welche Anwendungen und auf welche Daten (Dateisystem, Datenbanken) Zugriff hat. Der Zugriff auf Funktionen und Daten innerhalb einer Anwendung wird durch das Berechtigungssystem innerhalb der jeweiligen Anwendung selbst gesteuert. Die Berechtigung ist ein außerordentlich wichtiger Aspekt in der IT-Sicherheit und sollte daher detailliert dokumentiert werden. In komplexen Netzwerken ist die Dokumentation der Benutzerrechte Grundvoraussetzung für die Bewahrung der Vertraulichkeit der Daten. Bei der Planung der Notfallbewältigung bestimmter Szenarien und Ressourcen für den Notbetrieb müssen die Aspekte der Benutzerberechtigung auf die Anwendungen und Daten berücksichtigt werden.