Software-Tipps
Software > Software-Tipps > Datenschutz / Informationssicherheit > Zugriffsverwaltung (Rechtevergabe)

Zugriffsverwaltung (Rechtevergabe)


Zugriffsverwaltung
Besitzt die Software eine Zugriffsverwaltung? / Lässt die Software eine Rechtvergabe zu?

Daten sind ein äußerst wichtiges und begehrtes Gut! Sie sollten vor unbefugten Blicken und Zugriffen geschützt sein. Daher ist nicht nur bei Betriebssystemen und bei der Datenbankadministration, sondern ebenfalls bei jeder Art von eingesetzter Software in einem Unternehmen oder einer Organisation generell wichtig, den Zugriff zu regeln.

Unabhängig davon, ob die Software von einem oder von vielen Nutzern benutzt wird, sind Rechtevergaben wichtig. Niemand möchte „aus Versehen“ Daten freigeben und anderen Nutzern im Unternehmen bzw. öffentlich sichtbar machen. Ebenso wenig möchten Nutzer versehentlich Daten löschen. Administratoren haben in der Regel andere Zugriffsrechte als die normalen Nutzer einer Software. Ein Administrator sollte in der Regel jedem Nutzer genau die Berechtigungen zuteilen können, die für einen reibungslosen Arbeitsverlauf notwendig sind. Bei der Rechtevergabe gilt der Grundsatz, so viel Berechtigungen wie nötig und so wenig wie möglich.

Zugriffsrechte oder Ausführungsrechte werden in der IT vom Administrator über eine Zugriffskontrolle festgelegt und geben an, welcher Benutzer auf welche Software, Softwaremodule oder –funktionen etc. zugreifen und diese ausführen kann. Es gibt meist verschiedene Rechte, die vergeben werden können. Hierzu zählen Leserechte, Schreibrechte, Änderungsrechte und das Recht zur Ausführung. All dies wird über die Zugriffsverwaltung einer Software geregelt. Die Rechtevergabe kann meist in Form einer individuellen Vergabe von Rechten an einen einzelnen Nutzer oder an Benutzergruppen erfolgen. Die Zugriffsverwaltung umfasst Authentifizierung und Autorisierung.

Gründe für die Setzung von Zugriffsberechtigungen sind u.a.:

  • Ausschließen von fehlerhaften Benutzeraktionen
  • Dateneinsicht in Personaldaten auf autorisiertes Personal beschränken
  • Datenveränderungen durch unautorisierte Mitarbeiter vermeiden
  • Korrekte Datenablage in den vorgesehenen Ordnern
  • Abteilungsübergreifende Teamfreigaben für Daten
  • Abkürzungen:
    IT: Informationstechnologie