Rechte vs. Berechtigung
Oftmals werden die Begriffe Rechte und Berechtigungen vertauscht. In diesem Artikel werde ich die Unterschiede in wenigen Sätzen und Beispielen darstellen.
Dann kann ja nix mehr schief gehen. :-)
- Was sind Rechte?
- Was sind Berechtigungen?
Was sind Rechte?
Ein Recht ist eine Ermächtigung oder eine Untersagung, dass auf einem System bestimmte Aktionen durchgeführt werden dürfen. Rechte bestehen stets systemweit. Rechte werden in den lokalen Sicherheitseinstellungen oder durch Gruppenrichtlinien definiert.
Beispiel
- Das Recht Installationen (Anwendungen, Treiber) zu erlauben.
- Das Recht lokale Anmeldungen zuzulassen.
- Das Recht die Systemzeit zu ändern.
- Das Recht Benutzerkonten anzulegen.
Rechte werden meist für Benutzer und auch für Gruppen definiert. Im System sind bereits vordefinierte Pakete geschnürt. Die Gruppe Sicherungsoperatoren haben z.B. das Recht die Daten zu sichern bzw. wieder herzustellen, unabhängig davon, ob Berechtigungen zum Schutz dieser Dateien vorhanden sind.
Was sind Berechtigungen?
Berechtigungen werden an Objekte verknüpft. Sie definieren, dass ein Computer, Benutzer oder eine Gruppe gewisse Aktionen an einem Objekt verrichten darf. Diese Berechtigungen werden auch in den jeweiligen Eigenschaften der Objekte gespeichert.
Kurz gesagt: Eine Berechtigung ist eine Erlaubnis auf eine Ressource.
Falsch gesetzte Berechtigungen sind die größte Fehlerquelle in einem Netzwerk, besonders auf der Ebene der Dateisystemressourcen. Sind die Berechtigungen z.B. für die Gruppe JEDEN auf VOLLZUGRIFF gesetzt, besteht ein sehr hohes Sicherheitsrisiko. Deshalb ist unter anderem auch die Kernaufgabe eines Administrators, einen sicheren Zugriff auf Ressourcen zu steuern und sicherzustellen, so dass nur die berechtigten Benutzer einen Zugriff auf ihre benötigenden Ressourcen haben.
Berechtigungen können vom Administrator zugelassen oder abgelehnt werden.
Hierbei gibt es verschiedene Arten von Berechtigungen.
Die wichtigsten Berechtigungen
- Berechtigungen auf Drucker
Drucken, Drucker verwalten, Dokumente verwalten; - Freigabeberechtigungen auf Laufwerke, Ordner, Dateien
Lesen, Ändern, Vollzugriff; - Berechtigungen auf Objekte im AD (Active Directory)
Hier lassen sich auf jedes Objekt eine Fülle von Berechtigungen vergeben. - NTFS-Berechtigungen
Zugriff auf ein Verzeichnis oder nur für Dateien (lokal & Netzwerk). Hiermit kann auch bestimmt werden, ob die Berechtigung nur für den Speicherort gilt oder nur für Dateien bzw. auch für die Unterverzeichnisse.
Dadurch, dass sich die Ressourcen wie Dokumente, Drucker usw. zentral auf dem Servern befinden ist es für den Administrator recht einfach diese von einem Ort aus zu administrieren.