Verstehen von Autorisierung/Berechtigungen
Vorwort
Autorisierung ist definiert als Vorgang der Feststellung, ob ein authentifizierter
Benutzer einen von ihm angeforderten Vorgang
durchführen darf. Jedes Mal, wenn Sie eine Datei öffnen, überprüft
Windows Server 2003, ob Sie zum Öffnen der Datei autorisiert
sind. Jedes Mal, wenn Sie drucken, überprüft Windows Server 2003,
ob Sie über Druckberechtigungen für den betreffenden Drucker
verfügen. Tatsächlich überprüft Windows Server 2003 Ihre
Autorisierung für den Zugriff auf wirklich alle Objekte, die Sie sich vorstellen
können:
Dateien und Ordner
Freigegebene Ordner
Drucker
Dienste
Active Directory
Verzeichnisdienstobjekte,
Terminaldiensteverbindungen
WMI Objekte (Windows
Verwaltungsinstrumentation)
Registrierungsschlüssel
und Werte
Zu wissen, wie die Autorisierung für jeden einzelnene
dieser verschiedenen Objekttypen funktioniert, ist kompliziert, denn jeder Typ
benötigt eindeutige Berechtigungen. So müssen Sie beispielsweise steurn,
ob Benutzer Dateien lesen oder in Dateien schreiben
können. Bei Diensten hingegen dreht es sich um die Frage, ob ein besteimmter
Benutzer den jeweiligen Dienst starten oder beenden
kann. Glücklicherweise vereinfacht Windows Server 2003 die Autorisierungsverwaltung
durch Verwendung eines Standardmodelles für alle Objekttypen. Dieses Modell
basiert auf Zugriffssteuerungslisten (Access Controll Lists, ACLs), vererbten
Berechtigungen und Standard- sowie speziellen Berechtigungen. Sogar die Benutzeroberflächen
zur Konfiguration der Berechtigungen sind für alle Objekttypen ähnlich.
Wenn man vergleicht, dass unter Unix/Linux Systemen nur 3 Berechtigungstypen
möglich sind, erkennt man
hier bereits welche gigantischen Möglichkeiten mit der Berechtigungsvergabe
unter Windows Server 2003 bestehen.
Erstellt von: Haßlinger Stefan
Im: Jahr 2006