Benutzerverwaltung

aus GlossarWiki, der Glossar-Datenbank der Fachhochschule Augsburg

Dieser Artikel erfüllt die GlossarWiki-Qualitätsanforderungen nur teilweise:

Korrektheit: 1
(nur rudimäntär überprüft)
Umfang: 1
(zu gering)
Quellenangaben: 3
(wichtige Quellen vorhanden)
Quellenarten: 3
(gut)
Konformität: 3
(gut)

Definition

Eine Benutzerverwaltung dient zur eindeutigen Identifizierung eines Benutzers an einem System. Die Identifikation erfolgt mittels einer Kombination aus Benutzername und Passwort. Dadurch wird der Schutz vor Fremdzugriffen und somit die Vertraulichkeit der Inhalte im jeweiligen System gewährleistet.

Ein Benutzer kann mehreren Benutzergruppen angehören bzw. verschiedene Benutzerrollen haben. Er erbt dann alle Rechte der jeweiligen Gruppe bzw. Rolle.

Einsatzmöglichkeiten

Eingesetzt werden Benutzerverwaltung bei Systemen mit sensiblen Daten, wie z.B. bei Content-Management-Systemen.

Administrator

Ein spezieller Benutzer, der so genannte Administrator, ist normalerweise für die Betreuung des Systems verantwortlich und erledigt Aufgaben wie

  • Eröffnung von Benutzerkonten mit Benutzername, initialem Passwortund und individuellen Rechten
  • Sperren von Benutzerkonten
  • Löschen von Benutzerkonten
  • Eröffnen von Benutzergruppen bzw. Definition von Benutzerrollen
  • Sperren von Benutzergruppen/-rollen
  • Löschen von Benutzergruppen/-rollen
  • Vergabe von Rechten
  • Entzug von Rechten

Daneben hat ein Administrator weitere Aufgaben wie z.B.

  • Aktualisieren des Systems
  • Konfiguration des Systems
  • Sichern von Daten (Backup)
  • Schützen des Systems (Antiviren-Software, Firewall etc.)
  • etc.

Varianten

Es kann sowohl eine interne als auch externe Benutzerverwaltung verwendet werden. Die interne Benutzerverwaltung ist im jeweiligen Sytem integriert. Die Zugriffsdaten, wie Benutzername oder Passwort, sind meist verschlüsselt in einer Datenbank abgelegt. Externe Benutzerverwaltungen werden meist durch die Anbindung eines Directory-Servers mit LDAP-Verzeichnisstruktur (Lightweight Directory Access Protocol) integriert. Mit diesem so genannten LDAP-Server können schon vorhandene, zentrale Benutzerstrukturen verwendet werden. Eine weitere Möglichkeit ist die Anbindung einer externen Benutzerverwaltung über eine API (Application Programming Interface).

Beispiele

Als Beispiel für die Anbindung einer externen Verwaltung sei die Universität Augsburg genannt. Diese verwendet seit einigen Jahren ein einheitliches DV-Versorgungskonzept mit zentraler Benutzerverwaltung, d.h. die Authentifizierung der Benutzer im gesamten Netzwerk erfolgt mit Hilfe einer einzigen Benutzerkennung. Realisiert wird dieses Konzept über DCE (Distributed Computing Environment) und DFS (Distributed File Service). Die Benutzerverwaltung ihres später eingeführten Content-Management-Systems auch in das Konzept eingegliedert, damit wiederum die einheitliche Kennung verwendet werden kann und kein zusätzlicher Verwaltungsaufwand entsteht.

Quellen