Benutzerverwaltung: Unterschied zwischen den Versionen
Radler (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Kowa (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
=Definition= | =Definition= | ||
Eine | Eine [[Benutzerverwaltung]] dient zur eindeutigen [[Identifizierung]] eines Benutzers an einem System. Die Identifikation erfolgt mittels einer Kombination aus Benutzername und Passwort. Dadurch wird der Schutz Schutz vor Fremdzugriffen und somit die Vertraulichkeit der Inhalte im jeweiligen System gewährleistet. | ||
=Einsatzmöglichkeiten= | =Einsatzmöglichkeiten= | ||
Eingesetzt werden Benutzerverwaltung bei Systemen mit sensiblen Daten, wie z.B. [[ | Eingesetzt werden Benutzerverwaltung bei Systemen mit sensiblen Daten, wie z.B. [[Content-Management-Systeme]]. Der Administrator ist normalerweise für die Betreuung verantworlich und erledigt Aufgaben wie | ||
*Eröffnung von Benutzerkonten mit Benutzername und initialem Passwort (welches danach vom Benutzer selbst geändert wird) | *Eröffnung von Benutzerkonten mit Benutzername und initialem Passwort (welches danach vom Benutzer selbst geändert wird) | ||
*Sperren von Benutzerkonten | *Sperren von Benutzerkonten | ||
| Zeile 11: | Zeile 11: | ||
Es kann sowohl eine interne als auch externe Benutzerverwaltung verwendet werden. | Es kann sowohl eine interne als auch externe Benutzerverwaltung verwendet werden. | ||
Die interne Benutzerverwaltung ist im jeweiligen Sytem integriert. Die Zugriffsdaten, wie Benutzername oder Passwort, sind meist verschlüsselt in einer Datenbank abgelegt. | Die interne Benutzerverwaltung ist im jeweiligen Sytem integriert. Die Zugriffsdaten, wie Benutzername oder Passwort, sind meist verschlüsselt in einer Datenbank abgelegt. | ||
Externe Benutzerverwaltungen werden meist durch die Anbindung eines Directory-Servers mit [[ | Externe Benutzerverwaltungen werden meist durch die Anbindung eines Directory-Servers mit [[LDAP]]-Verzeichnisstruktur ([[Lightweight Directory Access Protocol]]) integriert. Mit diesem so genannten LDAP-Server können schon vorhandene, zentrale Benutzerstrukturen verwendet werden. | ||
Eine weitere Möglichkeit ist die Anbindung einer externen Benutzerverwaltung über eine [[ | Eine weitere Möglichkeit ist die Anbindung einer externen Benutzerverwaltung über eine [[API]] (Application Programming Interface). | ||
=Beispiele= | =Beispiele= | ||
Als Beispiel für die Anbindung einer externen Verwaltung sei die Universität Augsburg genannt. Diese verwendet seit einigen Jahren ein einheitliches DV-Versorgungskonzept mit zentraler Benutzerverwaltung, d.h. die Authentifizierung der Benutzer im gesamten Netzwerk erfolgt mit Hilfe einer einzigen Benutzerkennung. Realisiert wird dieses Konzept über [[ | Als Beispiel für die Anbindung einer externen Verwaltung sei die Universität Augsburg genannt. Diese verwendet seit einigen Jahren ein einheitliches DV-Versorgungskonzept mit zentraler Benutzerverwaltung, d.h. die Authentifizierung der Benutzer im gesamten Netzwerk erfolgt mit Hilfe einer einzigen Benutzerkennung. Realisiert wird dieses Konzept über [[DCE]] (Distributed Computing Environment) und [[DFS]] (Distributed File Service). Die Benutzerverwaltung ihres später eingeführten Content-Management-Systems auch in das Konzept eingegliedert, damit wiederum die einheitliche Kennung verwendet werden kann und kein zusätzlicher Verwaltungsaufwand entsteht. | ||
=Quellen= | =Quellen= | ||
| Zeile 30: | Zeile 30: | ||
[[Kategorie:Content-Management]] | [[Kategorie:Content-Management]] | ||
[[Kategorie:Glossar]] | [[Kategorie:Glossar]] | ||
[[en | [[en:User Management]] | ||
Version vom 7. Juli 2006, 09:21 Uhr
Definition
Eine Benutzerverwaltung dient zur eindeutigen Identifizierung eines Benutzers an einem System. Die Identifikation erfolgt mittels einer Kombination aus Benutzername und Passwort. Dadurch wird der Schutz Schutz vor Fremdzugriffen und somit die Vertraulichkeit der Inhalte im jeweiligen System gewährleistet.
Einsatzmöglichkeiten
Eingesetzt werden Benutzerverwaltung bei Systemen mit sensiblen Daten, wie z.B. Content-Management-Systeme. Der Administrator ist normalerweise für die Betreuung verantworlich und erledigt Aufgaben wie
- Eröffnung von Benutzerkonten mit Benutzername und initialem Passwort (welches danach vom Benutzer selbst geändert wird)
- Sperren von Benutzerkonten
- Löschen von Benutzerkonten
Varianten
Es kann sowohl eine interne als auch externe Benutzerverwaltung verwendet werden. Die interne Benutzerverwaltung ist im jeweiligen Sytem integriert. Die Zugriffsdaten, wie Benutzername oder Passwort, sind meist verschlüsselt in einer Datenbank abgelegt. Externe Benutzerverwaltungen werden meist durch die Anbindung eines Directory-Servers mit LDAP-Verzeichnisstruktur (Lightweight Directory Access Protocol) integriert. Mit diesem so genannten LDAP-Server können schon vorhandene, zentrale Benutzerstrukturen verwendet werden. Eine weitere Möglichkeit ist die Anbindung einer externen Benutzerverwaltung über eine API (Application Programming Interface).
Beispiele
Als Beispiel für die Anbindung einer externen Verwaltung sei die Universität Augsburg genannt. Diese verwendet seit einigen Jahren ein einheitliches DV-Versorgungskonzept mit zentraler Benutzerverwaltung, d.h. die Authentifizierung der Benutzer im gesamten Netzwerk erfolgt mit Hilfe einer einzigen Benutzerkennung. Realisiert wird dieses Konzept über DCE (Distributed Computing Environment) und DFS (Distributed File Service). Die Benutzerverwaltung ihres später eingeführten Content-Management-Systems auch in das Konzept eingegliedert, damit wiederum die einheitliche Kennung verwendet werden kann und kein zusätzlicher Verwaltungsaufwand entsteht.
Quellen
- Hans Jochen Koop, K. Konrad Jäckel, Anja L. van Offern (2001): Erfolgsfaktor Content Management – Vom Web Content bis zum Knowledge Management, Vieweg-Verlag
- H. Brobeil (1992): Software-Angriffe auf PCs und Netzwerke, R. Oldenbourg Verlag
- Infopark (2005): White Paper – Sicherheit von CMS
- Infopark: CMS Fiona, Stand: 23.06.2006]
- CMS - Schulungsunterlagen, Stand: 01.07.2006
- Dr. Markus Zahn: Campusweite IT-Strategie, Stand: 01.07.2006
- Wikipedia: LDAP, Stand: 29.06.2006, 17:23 UTC
