Abo
  • Services:
Anzeige
Windows Server 8 auf der Build Windows.
Windows Server 8 auf der Build Windows. (Bild: MIcrosoft)

Dateizugriffsrechte neu gedacht

Die Verwaltung von Zugriffsrechten über Access Control Lists (ACLs) ist oft unübersichtlich. Nicht selten wird für jedes kleine Projekt eine neue Sicherheitsgruppe eingerichtet und nie wieder gelöscht. So verwaltet Microsoft in seinem eigenen Unternehmensnetz mit rund 90.000 Mitarbeitern rund eine Million Sicherheitsgruppen. Im Rahmen einer Prüfung nachzuweisen, wer auf welche Datei Zugriff hat, wäre mit extremem Aufwand verbunden.

Anzeige

Mit dem Windows Server 8 führt Microsoft daher ein komplett neues Konzept zur Verwaltung von Zugriffsrechten ein: Statt auf ACLs basiert es auf Tags.

Tags statt ACLs

Auf der einen Seite kann jede Datei mit Tags wie "File.Department=Finanzen" oder "File.Impact=High" versehen werden. Auf der anderen Seite werden auch Nutzern über sogenannte User-Claims Tags zugeordnet, beispielsweise "User.Department=Finanzen" oder "User.Clearance=High". Gleiches gilt für Geräte, denen über sogenannte Device-Claims Tags wie "Device.Managed=True" zugeordnet werden können.

Im Active Directory können nun zentrale Zugriffsregeln festgelegt werden, um den Zugriff auf Dateien zu regeln. Dabei ist es möglich, beliebige logische Verknüpfungen zu verwenden. Eine Regel könnte beispielsweise wie folgt aussehen:

Allow Read|Write: User.MemberOff(IPSecurityGroup)
AND
(User:Department ANY_OF File.Department)
AND
Device.Managed == TRUE

Diese Regeln steuern dann den Zugriff auf alle Dateien in allen Repositories, unabhängig davon, wo sie liegen. Versucht ein Nutzer, auf eine Datei zuzugreifen, für die ihm die Rechte fehlen, bietet ihm das System die Möglichkeit, sich direkt an den Administrator zu wenden. Dieser kann dann die Rolle des Nutzers einnehmen, um herauszufinden, warum dieser keinen Zugriff hat, und das Problem lösen.

Die Tags kann der Besitzer einer Datei festlegen, aber auch der Administrator des File-Servers kann dafür sorgen, dass Dateien nach bestimmten Regeln getaggt werden. So ist es möglich, alle Dateien, die in das Share Finanzen verschoben werden, mit dem Tag File.Department=Finanzen zu versehen.

Zudem können Dateien anhand ihres Inhaltes automatisch getaggt werden. So kann festgelegt werden, dass bei jeder Datei, die eine Kreditkartennummer enthält, das Tag File.Impact=High gesetzt wird. Dann können nur der Besitzer und der Administrator darauf zugreifen, wobei der Zugriff für den Administrator über Regeln auch unterbunden werden kann. Zudem kann festgelegt werden, dass Dateien den Server nur mit RMS-Verschlüsselung (Rights Management Services) verlassen dürfen.

Die mit dem Windows Server 2008 R2 eingeführte Funktion, Dateien anhand ihres Inhalts zu erkennen, läuft in Windows Server 8 automatisch im Hintergrund. Neue Dateien können so innerhalb weniger Sekunden getaggt werden. Sobald ein Tag gesetzt ist, ist die Datei entsprechend geschützt. Diese Zeitverzögerung gilt aber nur für das automatische Content-Tagging, das automatische Tagging anhand des Shares, in das eine Datei kopiert wird, greift sofort.

 Daten-Deduplikation und Storage-VirtualisierungInternet Information Services (IIS) 

eye home zur Startseite
Oldschooler 07. Jul 2012

Der große Unterschied zwischen GUI und Shell sind nicht die Befehle oder Möglichkeiten...

antidose 22. Sep 2011

Da muss ich dir leider widersprechen, zfs ist ein 128 bit Filesystem, das ist richtige...

Sharra 21. Sep 2011

Denn Fenster hat das Ding ja dann nicht mehr oder?

kendon 19. Sep 2011

es geht um die shell. ist es denn mittlerweile sogar zuviel verlangt dass man den titel...

DeaD_EyE 17. Sep 2011

Ich konnte damit nichts anfangen. Testweise mal eine kostenlose Windows Server 2008...



Anzeige

Stellenmarkt
  1. Nord-Micro GmbH & Co. OHG, Frankfurt am Main
  2. implexis GmbH, verschiedene Standorte
  3. M. Braun Inertgas-Systeme GmbH, Garching bei München
  4. Heise Medien GmbH & Co. KG, deutschlandweit (Home-Office)


Anzeige
Top-Angebote
  1. 35,99€
  2. (u. a. Anno 2205 Ultimate Edition für 10,99€, Anno 2070 Königsedition für 6,99€ und...

Folgen Sie uns
       


  1. Sieben Touchscreens

    Nissan Xmotion verwendet Koi als virtuellen Assistenten

  2. Intellimouse Classic

    Microsofts beliebte Maus kehrt zurück

  3. Investition verdoppelt

    Ford steckt elf Milliarden US-Dollar in Elektroautos

  4. FTTC

    Weitere 358.000 Haushalte bekommen Vectoring der Telekom

  5. Win 2

    GPD stellt neues Windows-10-Handheld vor

  6. Smartphone

    Kreditkartenbetrug bei Oneplus-Kunden

  7. Verwaltung

    Barcelona plant Wechsel auf Open-Source-Software

  8. Elektroauto

    Norwegische Model-S-Fahrer klagen gegen Tesla

  9. Streaming

    Gronkh hat eine Rundfunklizenz

  10. Nachbarschaftsnetzwerke

    Nebenan statt mittendrin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Whistleblowerin Chelsea Manning will in den US-Senat
  2. Geldautomaten Mehr Datenklau und trotzdem weniger Schaden durch Skimming
  3. Die Woche im Video Peng, peng, kawumm!

  1. Re: Nix für mich....

    spitfire_ch | 08:56

  2. Touchscreens sind die Pest

    lester | 08:54

  3. Re: wie jetzt?

    ArcherV | 08:54

  4. Ein wesentlicher Unterschied ...

    Der Held vom... | 08:53

  5. Und jetzt bitte noch

    onkel hotte | 08:51


  1. 07:44

  2. 07:29

  3. 07:14

  4. 18:28

  5. 17:50

  6. 16:57

  7. 16:19

  8. 13:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel