Navigation

Inhalt Hotkeys
Universitäts­rechen­zentrum
Zugangssteuerung

Kontrollierter Zugang zu Webdokumenten: Authentifizierung und Autorisierung

Webautoren möchten im Allgemeinen, dass ihre Dokumente auch gelesen werden. Deswegen lautet die Standard-Zugriffsregel: "Webdokumente sind von überall und durch jedermann lesbar". Nun gibt es aber auch Inhalte, die nur einer bestimmten Leserschaft zugänglich sein sollen.

Dazu muss sich ein Leser authentisieren (Nachweis der Identität, momentan häufig durch Abfrage eines Geheimnisses: Eingabe einer Kennung und des dazugehörigen Passwortes). Der Webserver prüft die Eingaben (Authentifizierung). Nach der Feststellung der Identität legt der Webserver die Rechte dieses Benutzers nach Ihren Vorgaben fest (Autorisierung): Zugriff erlauben oder abweisen.

Dieses Vorgehen kann ein Webautor bestimmen. Dazu schreibt er Anweisungen in eine Datei .htaccess. Diese Anweisungen gelten üblicherweise für alle Dateien in diesem Verzeichnis und allen Unterverzeichnissen (einfache Regel: schützenswerte Dateien in ein eigenes Verzeichnis). Siehe auch: Schutz einzelner Dateien.

Folgende Möglichkeiten der Zugangskontrolle sind nutzbar:

1. Zugriff mit Abfrage von Kennung und Passwort

2. Zugriff nur von bestimmten Rechnern erlauben (nicht empfohlen)

Sollen vertrauliche Daten übertragen werden oder ist ein Passwortschutz gewünscht, sollte unbedingt "HTTPS - Secure HTTP" zum Einsatz kommen. Für sensible Daten sollte ein speziell gesicherter Webserver betrieben werden, z.B. ein PROWeb-Server. Sehr sensible Daten sollten möglichst zusätzlich geeignet verschlüsselt werden!

Neben der Zugriffskontrolle via Web muss auch an den Zugriffsschutz im Dateisystem gedacht werden.

Presseartikel

  • „TUCsommernacht“ feiert Premiere

    Musik, Tanz und kulinarische Genüsse verspricht am 24. Juni 2017 ein neues Veranstaltungsformat – "Glimpses of India" sorgt für internationales Flair – Restkarten gibt es an der Abendkasse …

  • Beseelter Rock für Beine und Kopp

    Alumni hauen in die Saiten: Zur Premiere der „TUCsommernacht“ am 24. Juni 2017 wird die Band „Nachtgetüm“ mit Rocksongs der 60er und 70er Jahre für Stimmung und Rock-Feeling sorgen …

  • Fünfte Folge „TUCtalk“ online

    TU-Professor Wolfram Hardt gibt Einblick in seine Arbeit als Direktor des Universitätsrechenzentrums und erklärt, warum es zu den bundesweit besten gehört …