Definition Berechtigungen bei Betriebssystemen

Was sind Berechtigungen?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Der Zugriff auf Rechnerressourcen und Dateien wird bei modernen Betriebssystemen durch verschiedene Benutzer-Berechtigungen gesteuert.
Der Zugriff auf Rechnerressourcen und Dateien wird bei modernen Betriebssystemen durch verschiedene Benutzer-Berechtigungen gesteuert. (Bild: Pixabay / CC0)

Mit Hilfe von Berechtigungen eines Betriebssystems können User auf die verschiedenen Ressourcen eine Rechners zugreifen. Diese Ressourcen sind beispielsweise Dateien, Anwendungen, Peripheriegeräte, Schnittstellen oder die Rechenleistung und andere Objekte.

In modernen Mehrbenutzer-Betriebssystemen ist eine Rechteverwaltung für die verschiedenen Anwender integriert, mit der sich Berechtigungen für den Zugriff auf verschiedene Ressourcen des Rechners erteilen lassen. Die Berechtigungen entscheiden, ob und in welchem Umfang ein User auf Objekte wie Anwendungen, Dateien, Speicherkapazitäten, Prozessorleistung und weitere zugreifen darf. Auch die Verwendung von Schnittstellen oder Peripheriegeräten wie Drucker kann über die Berechtigungen im Betriebssystem gesteuert sein.

Eine elementare Rolle nehmen die Dateisystemberechtigungen ein, die festlegen, welche Benutzer welche Dateien oder Verzeichnisse lesen, schreiben, verändern, ausführen oder löschen dürfen. Die Berechtigungen können an einzelne Benutzer aber auch an Gruppen bestehend aus mehreren Usern gebunden sein. Ziel der Zugriffsberechtigungen ist es, Informationen und Daten vor ungewollter oder unerlaubter Einsichtnahme und Manipulation oder vor versehentlichem Löschen zu schützen. Oft sind die Userrechte über die verschiedenen Ressourcen eine Netzwerks hinweg gültig.

In älteren Betriebssystemen wie DOS oder bestimmten Windows-Versionen waren keine unterschiedlichen Betriebssystemberechtigungen vorgesehen, da die Systeme keine verschiedenen User kannten. Heutige Windows- oder Unix- und macOS-Systeme sehen die Verwendung durch verschiedene Benutzer vor und haben leistungsfähige Berechtigungsverwaltungen integriert. Jedem Benutzer kann über die Rechtevergabe eine eigene, individuelle Arbeitsoberfläche zur Verfügung gestellt werden. Die Rechtevergabe führen Administratoren auf Basis der Anmeldedaten der User durch.

Methoden für die Erteilung von Berechtigungen

Die eigentliche Ermittlung der Berechtigungen erfolgt durch das Betriebssystem mit Hilfe der verschiedenen zuvor hinterlegten Benutzerprofilen. Die Benutzerprofile beinhalten die Informationen, auf welche Ressourcen ein User mit welchen Rechten zugreifen darf. Für jedes der zu schützenden Objekt müssen in den Profilen entsprechende Informationen vorliegen. Häufig kommen so genannte Zugriffskontrolllisten für die Objekte zum Einsatz, die verschiedene Benutzerrollen mit unterschiedlichen Zugriffsrechten beinhalten. Die Identifikation des jeweiligen Benutzers erfolgt in der Regel anhand seines Benutzernamens und eines geheimen Passworts. Alternativen hierzu sind Chipkarten oder Fingerabdrucksensoren und Irisscanner. Es existieren darüber hinaus Konzepte, bei denen die Berechtigungen unabhängig vom User sind. In diesen Fällen legen die Laufzeitumgebungen und Sicherheitskonzepte beispielsweise von .NET oder Java Benutzerunabhängige Zugriffsrechte auf Basis der Vertrauenswürdigkeit von bestimmten Programmbibliotheken fest.

Die verschiedenen Objekte der Berechtigungen

Die Berechtigungen bei Betriebssystem kontrollieren den Zugriff auf die unterschiedlichsten Ressourcen und Objekte. Zu diesen zählen zum Beispiel:

  • Prozessorleistung
  • Prozesse starten und beenden
  • Speicherplatz
  • Daten
  • Schnittstellen
  • Peripheriegeräte
  • Netzwerkspeicher
  • Netzwerkressourcen
  • Anwendungen
  • Software
  • Powermanagement (starten und herunterfahren von Rechnern)

User mit so genannten Meta-Rechten dürfen die Rechte an den Objekten für andere Benutzer erteilen, verändern oder entziehen.

Dateiberechtigungen von Betriebssystemen

Die Dateiberechtigungen nehmen eine wesentliche Rolle im Berechtigungssystem eines Betriebssystems ein. Sie regeln den Zugriff von einzelnen Benutzern oder Benutzergruppen auf Dateien und Verzeichnisse. In netzwerkbasierten Client-Server-Umgebungen gelten diese Rechte nicht nur für lokal abgelegte Dateien, sondern auch für die auf Netzwerkservern gespeicherten Daten. Einzelne Benutzer können gleichzeitig verschiedenen Gruppen zugeordnet sein. Die klassischen Zugriffsrechte auf Dateien sind:

  • Lesen
  • Schreiben
  • Ausführen
  • Verändern
  • Löschen
  • Wiederherstellen

Hat ein User Vollzugriff auf eine Datei, beinhaltet dies sämtliche Berechtigungen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Mit Boxcryptor Daten in der Cloud verschlüsseln

Cloud-Verschlüsselung für Windows, macOS, Linux und Mobilgeräte

Mit Boxcryptor Daten in der Cloud verschlüsseln

Boxcryptor ist seit Jahren eines der bekanntesten und leistungsfähigsten Tools, wenn es darum geht Daten in der Cloud zu verschlüsseln und diese auf PCs, Macs und Smartphones dennoch problemlos zugreifbar zu machen. Wir zeigen in diesem Beitrag die Möglichkeiten, die Boxcryptor bietet. lesen

IAM mal einfach gedacht

Neue Ideen gegen die Komplexität

IAM mal einfach gedacht

Große Mittelständler wie auch Enterprise Unternehmen, die mit einer hohen Intensität an IT-Arbeitsplätzen umgehen, spüren oft den Fuß auf der Wachstumsbremse: Das raumgreifende Management von Rollenverteilungen und Zugriffsrechten sorgt ungewollt für Entschleu­ni­gung, IAM-Systeme präsentieren sich unnötig kompliziert, technokratisch und ressourcen­rau­bend. Es ist an der Zeit, sich konventioneller IAM-Modelle zu entledigen. lesen

KAS-44 hilft beim Schutz von industriellen Anlagen

Kritische Systeme effektiv schützen

KAS-44 hilft beim Schutz von industriellen Anlagen

Für Unternehmen die kritische Infrastrukturen betreiben ist der Schutz vor Hackern und Co. von größter Bedeutung. Die Kommission für Anlagensicherheit (KAS) hat deshalb Leitsätze zur Prävention von Cyber-Angriffen formuliert. Das Merkblatt KAS-44 konkretisiert die Anforderungen der IT-Security für jene Betriebe, die unter die Störfallverordnung fallen. lesen

Mit AccessChk und AccessEnum Berechtigungen im Griff

Tool-Tipp: AccessChk und AccessEnum

Mit AccessChk und AccessEnum Berechtigungen im Griff

Microsoft bietet mit AccessChk und AccessEnum zwei Sysinternals-Tools an, mit denen die Berechtigungen von Verzeichnissen und Freigaben schnell und einfach überprüft werden können. Auch das Auslesen von Berechtigungen für die Registry ist mit diesen Tools möglich. Wir zeigen die Vorgehensweise in der Praxis mit einem Video. lesen

Security und Privacy by Design und Default

IT-Sicherheit und Datenschutz

Security und Privacy by Design und Default

Lange waren Sicherheitsaspekte nur für IT-Security-Tools, -Programme und -Dienstleis­tungen von größerer Bedeutung. Mittlerweile hat sich Sicherheit jedoch als zentraler Baustein einer guten IT-Produktentwicklung etabliert. Auch der Datenschutz spielt bei der Software-Entwicklung eine immer wichtigere Rolle, Konzepte wie Privacy by Design und Privacy by Default sind inzwischen Teil der DSGVO. lesen

Dateien unter Windows verschlüsseln und schützen

Kostenlose Tools und Windows-Bordmittel

Dateien unter Windows verschlüsseln und schützen

Wer Daten auf einem Windows-Rechner so ablegen will, dass sicher keine Unbefugten darauf zugreifen können, hat mehrere Optionen. Er kann entweder mit Windows-Berechtigungen arbeiten, das verschlüsselte Dateisystem EFS nutzen, das Windows-Tool „cipher“ verwenden oder auf Drittanbieter-Tools zur Verschlüsselung setzen. Wir zeigen einige Möglichkeiten. lesen

Schwachstellen-Management mit Nessus und Tenable.sc

Security-Insider Deep Dive

Schwachstellen-Management mit Nessus und Tenable.sc

Im Deep Dive von Security-Insider zeigt uns Jens Freitag, Security Engineer bei Tenable, gemeinsam mit Matthias Wessner von Security-Insider, wie das auf dem berühmten Nessus-Scanner basierende Tenable.sc (ehem. SecurityCenter) in der On-Premises-Variante funktioniert und mit welchen Best Practices Security-Admins ihre Netzwerke damit auf Schwachstellen prüfen und konkrete Gegenmaßnahmen einleiten können. lesen

Datei- und Ordnerberechtigungen zurücksetzen

Tool-Tipp: Reset NTFS File Permission

Datei- und Ordnerberechtigungen zurücksetzen

Mit dem kostenlosen Tool „Reset NTFS File Permission“ können Administratoren die Berechtigungen für Dateien und Verzeichnisse schnell und einfach sichern, wiederherstellen und zurücksetzen. Im Video zeigen das Tool im Praxiseinsatz auch zusammen mit Windows Server 2019. lesen

Neue Regeln gegen die Verbreitung terroristischer Inhalte im Internet

E-Evidence-Verordnung der EU stößt auf Kritik

Neue Regeln gegen die Verbreitung terroristischer Inhalte im Internet

Es ist noch gar nicht lange her, dass das deutsche Gesetz zur Vorratsdatenspeicherung vom Verwaltungsgericht Köln wegen Unvereinbarkeit mit EU-Recht abgelehnt wurde. Und auch das jüngste US-amerikanische Gesetz CLOUD Act („Clarifying Lawful Overseas Use of Data”), das den Umgang mit außerhalb der USA gespeicherten Daten regelt, wird in Europa vor allem als unverhältnismäßiger Eingriff in die Persönlichkeitsrechte und den Datenschutz durch ausländische Ermittlungsbehörden begriffen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45060554 / Definitionen)