Bundesamt für Sicherheit in der Informationstechnik

M 5.10 Restriktive Rechtevergabe

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Zugriffsrechte auf Dateien, die auf der Festplatte des Netz-Servers gespeichert sind, müssen restriktiv vergeben werden. Jeder Benutzer erhält nur auf die Dateien ein Zugriffsrecht, die er für seine Aufgabenerfüllung benötigt. Das Zugriffsrecht selbst wiederum wird auf die notwendige Zugriffsart beschränkt (Dazu siehe auch M 2.5 Aufgabenverteilung und Funktionstrennung , M 2.7 Vergabe von Zugangsberechtigungen und M 2.8 Vergabe von Zugriffsrechten ). So ist es zum Beispiel in den seltensten Fällen notwendig, ein Schreibrecht auf Programmdateien zu vergeben.

Meist darf über die Vererbung von Rechten auf Dateien in Unterverzeichnissen zugegriffen werden, wenn ein Zugriffsrecht auf das übergeordnete Verzeichnis bestand. Daraus ergibt sich, dass Zugriffsrechte auf höchster Ebene (Volume-Ebene) nur sehr eingeschränkt erteilt werden sollten. Insbesondere ist bei der Installation neuer Softwareprodukte die Rechtevergabe erneut zu überprüfen.

Sind die PCs mit Diskettenlaufwerken ausgestattet, so ist auf restriktive Rechtevergabe besonderen Wert zu legen.

Sollte der Speicherplatz des Netz-Servers gering ausgelegt sein, kann eine Beschränkung der maximalen Speicherkapazität, die ein Benutzer auf dem Netz-Server belegen darf, eingestellt werden.

Prüffragen:

  • Erfolgt auf zentralen Servern eine restriktive Rechtevergabe?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK