Autorisierung
Autorisierung
Sichere Betriebssysteme müssen entscheiden, wer auf welche Ressourcen zugreifen darf.
Dabei sind zwei Begriffe wichtig:
| Begriff | Bedeutung |
|---|---|
| Authentifizierung | Wer bist du? |
| Autorisierung | Was darfst du? |
Erst wird eine Identität geprüft. Danach entscheidet das System, welche Aktionen erlaubt sind.
Zugriffskontrolle
Zugriffskontrolle schützt Objekte wie:
- Dateien
- Ordner
- Prozesse
- Netzwerkdienste
- Geräte
- Speicherbereiche
- Systemfunktionen
Typische Rechte:
- Lesen
- Schreiben
- Ausführen
- Löschen
- Verwalten
DAC
Discretionary Access Control bedeutet, dass Besitzer eines Objekts über Zugriffsrechte entscheiden können.
Beispiel: Der Besitzer einer Datei legt fest, welche Benutzer lesen oder schreiben dürfen.
Eigenschaften:
- flexibel
- gut für normale Mehrbenutzersysteme
- Rechte können vom Besitzer vergeben werden
- Besitz kann teilweise übertragen werden
Risiken:
- Benutzer können versehentlich zu viele Rechte vergeben
- kompromittierte Benutzerkonten gefährden ihre Objekte
- Trojaner können Rechte des Benutzers missbrauchen
DAC ist praktisch, aber stark von korrekt handelnden Benutzern abhängig.
MAC
Mandatory Access Control bedeutet, dass zentrale Sicherheitsregeln festlegen, wer auf was zugreifen darf.
Benutzer oder Besitzer können diese Regeln nicht einfach selbst ändern.
Einsatzgebiete:
- Militär
- Behörden
- Gesundheitsbereich
- besonders schutzbedürftige Umgebungen
MAC arbeitet häufig mit Klassifikationen.
Beispiele:
- öffentlich
- vertraulich
- geheim
- streng geheim
Bell-LaPadula
Das Bell-LaPadula-Modell schützt vor allem Vertraulichkeit.
Vereinfacht:
- kein unberechtigtes Lesen höher klassifizierter Daten
- keine Weitergabe vertraulicher Daten in niedriger klassifizierte Bereiche
Es geht darum, Informationsabfluss zu verhindern.
Biba
Das Biba-Modell schützt vor allem Integrität.
Ziel ist, dass weniger vertrauenswürdige Informationen nicht höher vertrauenswürdige Daten manipulieren.
Damit ergänzt Biba die Vertraulichkeitssicht von Bell-LaPadula.
Multilaterale Sicherheit
Neben vertikalen Stufen wie geheim oder vertraulich können auch horizontale Bereiche wichtig sein.
Beispiel:
- Projekt A
- Projekt B
- Abteilung Recht
- Abteilung Forschung
Jemand kann in einem Bereich berechtigt sein, aber in einem anderen nicht.
RBAC
Role Based Access Control vergibt Rechte über Rollen.
Benutzer erhalten Rollen, Rollen erhalten Berechtigungen.
Beispiel:
| Rolle | Mögliche Rechte |
|---|---|
| Admin | Verwalten, Lesen, Schreiben |
| Redaktion | Lesen, Schreiben |
| Support | Lesen, begrenztes Bearbeiten |
| Gast | Lesen |
Vorteile:
- Rechte orientieren sich an Aufgaben
- Rollen bilden organisatorische Prozesse ab
- Benutzer können mehrere Rollen haben
- Verwaltung ist übersichtlicher als Einzelrechte pro Benutzer
Nachteile:
- Rollen müssen gepflegt werden
- zu viele Rollen werden unübersichtlich
- falsche Rollenzuweisung kann große Auswirkungen haben
Vergleich
| Modell | Grundidee | Stärke | Risiko |
|---|---|---|---|
| DAC | Besitzer vergeben Rechte | flexibel | Benutzerfehler und Trojaner |
| MAC | Zentrale Regeln erzwingen Zugriff | sehr kontrolliert | weniger flexibel |
| RBAC | Rechte über Rollen | gut verwaltbar | Rollenmodell muss stimmen |
Merksatz
Authentifizierung klärt die Identität. Autorisierung begrenzt die Macht dieser Identität. Gute Zugriffskontrolle verhindert, dass ein Fehler oder Angriff sofort das ganze System betrifft.
Zuletzt aktualisiert: 6. Juni 2026