Berechtigungen zum Lesen, Schreiben und Ausführen Was sind Datenzugriffsrechte?

Anbieter zum Thema

FAST LTA GmbH

Impossible Cloud GmbH

Datenzugriffsrechte sind Berechtigungen von Benutzern, Benutzergruppen, Anwendungen oder Prozessen für den Zugriff auf Daten. Im IT-Umfeld erfolgt die technische Umsetzung dieser Rechte häufig mithilfe der Dateizugriffsrechte. Sie geben vor, ob ein Benutzer, eine Benutzergruppe, eine Anwendung oder ein Prozess Dateien lesen, schreiben, ändern, löschen oder ausführen dürfen. Datenzugriffsmanagement und Berechtigungskonzepte sind eine Grundlage der Informationssicherheit und des Datenschutzes.

Bei Datenzugriffsrechten handelt es sich um Berechtigungen, die den Zugriff auf Daten regeln. Die Berechtigungen werden an Benutzer, Benutzergruppen, Anwendungen oder Prozesse vergeben. Da im IT-Umfeld Daten in der Regel in Form von Dateien gespeichert sind, werden die Begriffe Datenzugriffsrechte und Dateizugriffsrechte häufig gleichgesetzt, obwohl der Begriff Datenzugriffsrechte weiter gefasst ist und sich nicht nur auf den Zugriff auf Dateien beschränkt.

Die Datenzugriffsrechte definieren, ob ein Benutzer, eine Benutzergruppe, eine Anwendung oder ein Prozess Aktionen ausführen dürfen; darunter fallen etwa Daten lesen, ändern, schreiben, löschen oder ausführen. Besitzt jemand alle Datenzugriffsrechte, wird dies als Vollzugriff bezeichnet. Die Vergabe von Datenzugriffsrechten ist ein administrativer Vorgang und folgt bestimmten Vorgaben oder Richtlinien.

Gelingt ein unbefugter Datenzugriff außerhalb der erteilten Datenzugriffsrechte, handelt es sich um einen unerlaubten Zugriff, der eine Sicherheits- oder Datenschutzverletzung darstellt. Berechtigungskonzepte, Datenzugriffsmanagement und Datenzugriffskontrolle sind eine wichtige Grundlage der Informationssicherheit und des Datenschutzes.

Festlegen von Zugriffsrechten auf Dateien

Die technische Umsetzung der Datenzugriffsrechte erfolgt im IT- und Computerumfeld in vielen Fällen mithilfe der Dateizugriffsrechte. Abhängig vom Betriebssystem oder Dateisystem sind die Dateizugriffsrechte unterschiedlich implementiert und realisiert. Grundsätzlich gleich ist, dass die Betriebssysteme verschiedene Benutzerklassen wie Administrator, Eigentümer, Dateibesitzer, System, Gruppe oder andere Benutzer definieren und diesen spezifische Zugriffsrechte an Dateien oder Verzeichnissen und Unterverzeichnissen erteilen. Zugriffsrechte lassen sich für einzelne Benutzer oder ganze Benutzerklassen vergeben.

Die grundlegenden Dateizugriffsrechte sind:

• das Lesen des Datei- oder Verzeichnisinhalts,

• das Schreiben einer Datei oder eines Verzeichnisses (beinhaltet auch die Rechte für das Verändern oder Löschen),

• das Ausführen einer Datei (zum Beispiel bei ausführbaren Programmen oder Skripten).

Haben ein Benutzer oder eine Benutzergruppe Vollzugriff, sind alle Zugriffsrechte auf eine Datei oder ein Verzeichnis erteilt und werden vom Betriebssystem erlaubt. Ohne Dateizugriffsrechte weist das Betriebssystem alle Dateizugriffsversuche ab.

Verfahren der Datenzugriffskontrolle und der Erteilung von Datenzugriffsrechten

Die Datenzugriffskontrolle steuert und kontrolliert den Zugriff auf Daten. Sie stellt per Authentifizierung sicher, dass der Zugreifende derjenige ist, für den er sich ausgibt und die notwendigen Rechte besitzt beziehungsweise die ihm zugeteilten Rechte erhält (Autorisierung). Bei der Zugriffskontrolle lassen sich die Rollenbasierte Zugriffskontrolle (Role-based Access Control, RBAC), die Diskretionäre Zugriffskontrolle (Discretionary Access Control, DAC) und die Regelbasierte Zugriffskontrolle (Mandatory Access Control, MAC) unterscheiden.

Bei der Vergabe der Datenzugriffsrechte wird häufig das sogenannte Least-Privilege-Prinzip angewandt. Es erteilt einem Benutzer oder einer Benutzergruppe nur die Datenzugriffsrechte, die für die Ausführung der Aufgaben der jeweiligen Rolle erforderlich sind, und nicht mehr.

(ID:49731870)