Planung der Rechtevergabe
Es ist nützlich, eine möglichst natürliche Struktur von Benutzergruppen zu schaffen. In einem Unternehmen könnte das z.B. bedeuten, die hierarchische oder organisatorische Struktur zu übernehmen. So würden Gruppen wie z.B. Buchhaltung, Konstruktion und Geschäftsführung leicht in Funktion und Absicht erkennbar.
Als letztes werden die eigentlichen Benutzerkonten angelegt.
Hier wird wieder zwischen globalen und lokalen Benutzern unterschieden, wobei global wieder domänenweit und lokal wieder rechnerspezifisch meint. Es gibt zwei vorkonfigurierte Benutzer, den Administrator, dessen Kennwort bei der Installation eingegeben werden muss und das Gastkonto. Nachdem die Gruppen feststehen, ist es ratsam, die Netzwerkressourcen und Verzeichnisse festzulegen, denen dann gleich die Gruppen zugeordnet werden können, welche Zugriff haben müssen.
Bei der Vergabe von Zugriffsberechtigungen gibt es zwei Ansätze:
- Optimistisch, wobei die Benutzer max. Rechte auf Informationen haben. Dies gilt bis auf spezifische Ausnahmen, bei denen die Informationen für Sie nicht verfügbar sein sollen.
- Pessimistisch, wobei die Benutzer Zugriff nur auf solche Informationen haben, die Sie für die Durchführung ihrer Arbeit benötigen. In der Praxis findet meistens eine Mischung aus beiden Varianten Anwendung.
NTFS bietet viele Sicherheitsattribute auf Dateiebene. Dazu gehören Berechtigungen, Überwachung und Besitz.
WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version
Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular
URL: http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0772.htm
WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich