Berechtigungen und Sicherheitsbeschreibungen
Jedem Container bzw. Objekt in einem Netzwerk sind bestimmte Informationen für die Zugriffssteuerung zugewiesen. Diese werden als Sicherheitsbeschreibung bezeichnet und steuern den Benutzern und Gruppen gewährten Zugriff auf das entsprechende Objekt. Die Sicherheitsbeschreibung wird automatisch in Verbindung mit dem Container oder Objekt erstellt. Ein typisches Beispiel für ein Objekt mit einer Sicherheitsbeschreibung ist eine Datei.
Berechtigungen werden in der Sicherheitsbeschreibung eines Objekts festgelegt. Die Berechtigungen werden bestimmten Benutzern bzw. Gruppen zugewiesen oder beziehen sich auf diese. Für die Datei Temp.dat kann die integrierte Gruppe Administratoren z. B. über die Berechtigungen Lesen, Schreiben und Löschen, die Gruppe Operatoren hingegen nur über die Berechtigungen Lesen und Schreiben verfügen.
Jede Zuweisung von Berechtigungen für einen Benutzer oder eine Gruppe wird im System als Zugriffssteuerungseintrag (Access Control Entry, ACE) dargestellt. Die Gesamtheit der Berechtigungseinträge in einer Sicherheitsbeschreibung wird als Berechtigungssatz oder Zugriffssteuerungsliste (Access Control List, ACL) bezeichnet. Daher enthält der Berechtigungssatz für die Datei Temp.dat zwei Berechtigungseinträge, einen für die integrierte Gruppe Administratoren und einen für die Gruppe Sicherungs-Operatoren.
Explizite und vererbte Berechtigungen
Es gibt zwei Arten von Berechtigungen: explizite und vererbte Berechtigungen.
-
Explizite Berechtigungen sind Berechtigungen, die standardmäßig für nicht untergeordnete Objekte festgelegt werden, wenn das Objekt erstellt wird, oder durch Benutzeraktionen für nicht untergeordnete, übergeordnete oder untergeordnete Objekte.
-
Vererbte Berechtigungen werden von einem übergeordneten Objekt auf ein Objekt übertragen. Dies erleichtert die Verwaltung von Berechtigungen und stellt die einheitliche Zuweisung von Berechtigungen zu sämtlichen Objekten innerhalb eines Containers sicher.
In der Standardeinstellung werden beim Erstellen von Objekten die Berechtigungen des übergeordneten Containers automatisch auf diese Objekte übertragen. Wenn Sie z. B. den Ordner EigenerOrdner erstellen, werden die für den Ordner festgelegten Berechtigungen automatisch an sämtliche in diesem Ordner erstellten Unterordner und Dateien vererbt. Dem Ordner EigenerOrdner sind also explizite Berechtigungen angefügt, während die Unterordner und Dateien innerhalb dieses Ordners über vererbte Berechtigungen verfügen.
Hinweis | |
Geerbte Zugriffsverweigerungen verhindern nicht den Zugriff auf ein Objekt, wenn das Objekt über eine explizite Zugriffsgenehmigung verfügt. Explizite Berechtigungen haben Vorrang vor geerbten Berechtigungen, auch vor geerbten Zugriffsverweigerungen. |
Weitere Verweise