Neue Rechteverwaltung mit Windows Server 2012

Dynamic Access Control speichert Berechtigungen als Metadaten

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Mit Dynamic Access Control lassen sich Berechtigungen in Windows Server 2012 besser aber komplexer verwalten Wir zeigen welche Hürden es zu umschiffen gibt und wie DAC im Unternehmen eingeführt werden kann.
Mit Dynamic Access Control lassen sich Berechtigungen in Windows Server 2012 besser aber komplexer verwalten Wir zeigen welche Hürden es zu umschiffen gibt und wie DAC im Unternehmen eingeführt werden kann.

Mit Windows Server 2012 stellt Microsoft eine neue Rechteverwaltung vor, die dynamische Zugriffskontrolle (Dynamic Access Control, DAC). Mit dem neuen System wird vieles besser aber auch komplexer.

Die neue dynamische Zugriffskontrolle (Dynamic Access Control, DAC) in Windows Server 2012 soll Unternehmen dabei helfen die Berechtigungen von Dateien besser zu verwalten. Allerdings müssen Administratoren beachten, dass die Verwaltung dieser Rechte extrem kompliziert und mit viel Aufwand verbunden ist.

Die grundsätzliche Funktionsweise von DAC ist recht einfach. Die Berechtigungen die Anwender für ein Dokument haben, sind als Metadaten im Dokument selbst gespeichert. Die Berechtigungen, also Lesen, Schreiben, Drucken und mehr bleiben im Dokument immer gültig, unabhängig davon ob das Dokument in einen anderen Ordner verschoben wird, als E-Mail verschickt oder in SharePoint gespeichert.

Das klingt erst einmal sicherer als das bisherige Modell der Dynamic Access Control Lists (ACL), die Unternehmen bisher in Windows nutzen. Das bisherige Berechtigungsmodell bleibt auch in Windows Server 2012 erhalten, die dynamische Zugriffskontrolle ergänzt sie nur.

Grundlagen zur dynamischen Zugriffskontrolle

Damit Daten dynamisch gesichert werden können, müssen die einzelnen Dateien erst klassifiziert werden. Das kann in Windows Server 2012 durch die Dateiklassifizierungsdienste automatisch erfolgen. Auch Anwendungen können einzelnen Dateien automatisch klassifizieren und Benutzer selbst haben ebenfalls die Möglichkeit ihre Dokumente zu klassifizieren.

Außerdem erben Dateien die Berechtigungstags übergeordneter Verzeichnisse. Auf Basis dieser Tags werden durch die DAC Rechte auf Basis von Richtlinien zugewiesen, die Administratoren erstellen. So lassen sich zum Beispiel Dokumente der Geschäftsleitung entsprechend markieren und automatisch schützen. Die automatische Absicherung übernehmen dann die Active Directory-Rechteverwaltungsdienste.

Welche Vorteile die dynamische Zugriffskontrolle (Dynamic Access Control, DAC) in Windows Server 2012 bietet, aber auch welche Hürden es bei der Einführung von DAC im Unternehmen zu überwinden gilt, sehen Sie in der Bilderstrecke. Klicken Sie dazu einfach auf das Teaser-Bild dieses Beitrags!

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 34940300 / Zugangs- und Zutrittskontrolle)