Rechteverwaltung

aus GlossarWiki, der Glossar-Datenbank der Fachhochschule Augsburg
Wechseln zu:Navigation, Suche

1 Definition

Die Rechteverwaltung, auch Benutzerautorisierung genannt, regelt in einem Softwaresystem die individuelle Zuteilung von Rechten auf einzelne Benutzer. Für die Vergabe der verschiedenen Rechte können allgemeine Benutzerprofile wie Administrator, Benutzer und Interessent angelegt werden. Mehrere User können durch die individuelle Rechtevergabe gleichzeitig an einem Softwaresystem arbeiten, ohne dass Inhalte geändert werden, auf welche sie keinen Zugriff haben dürfen. Voraussetzung hierfür ist die Benutzerverwaltung, d.h. die zuvor erfolgreich durchgeführte Benutzeridentifizierung am Server.

2 Bemerkungen

Im Allgemeinen dient die Rechtverwaltung zum Schutz der Vertraulichkeit von Daten, d.h. nur autorisierte Benutzer sollen einen Zugriff auf übertragene und gespeicherte Daten haben.

2.1 Vergabestrategien

Zwei verschiedene Strategien sind bei der Rechtevergabe möglich:

  • Bei der „Strategie des expliziten Erlaubens“ sind einem Subjekt (Benutzer) nach dessen Neuanlage keinerlei Rechte zugeteilt. Diese muss der Administrator einzeln zuweisen.
  • Bei der „Strategie des expliziten Verbietens“ besitzt das Subjekt anfänglich alle Objekt-Zugriffsrechte. Der Administrator muss daraufhin alle Rechte sperren, welche der Benutzer nicht haben darf.

2.2 Anwendungsbereiche

Einsatz in Mulituser-Systemen oder Content-Management-Systemen.

3 Quellen


Dieser Artikel ist GlossarWiki-konform.
In diesem Artikel sollten die Quellenangaben überarbeitet werden.
Bitte die Regeln der GlossarWiki-Quellenformatierung beachten.