Navigation

Springe zum Hauptinhalt
Universitäts­rechen­zentrum
Zugangssteuerung

Kontrollierter Zugang zu Webdokumenten: Authentifizierung und Autorisierung

Webautoren möchten im Allgemeinen, dass ihre Dokumente auch gelesen werden. Deswegen lautet die Standard-Zugriffsregel: „Webdokumente sind von überall und durch jedermann lesbar“. Nun gibt es aber auch Inhalte, die nur einer bestimmten Leserschaft zugänglich sein sollen.

Dazu muss sich ein Leser authentisieren (Nachweis der Identität, momentan häufig durch Abfrage eines Geheimnisses: Eingabe einer Kennung und des dazugehörigen Passwortes). Der Webserver prüft die Eingaben (Authentifizierung). Nach der Feststellung der Identität legt der Webserver die Rechte dieses Benutzers nach Ihren Vorgaben fest (Autorisierung): Zugriff erlauben oder abweisen.

Dieses Vorgehen kann ein Webautor bestimmen. Dazu schreibt er Anweisungen in eine Datei .htaccess. Diese Anweisungen gelten üblicherweise für alle Dateien in diesem Verzeichnis und allen Unterverzeichnissen (einfache Regel: schützenswerte Dateien in ein eigenes Verzeichnis). Siehe auch: Schutz einzelner Dateien.

Folgende Möglichkeiten der Zugangskontrolle sind nutzbar:

  1. Zugriff mit Abfrage von Kennung und Passwort
  2. Zugriff nur von bestimmten Rechnern erlauben (nicht empfohlen)

Sollen vertrauliche Daten übertragen werden oder ist ein Passwortschutz gewünscht, sollte unbedingt "HTTPS - Secure HTTP" zum Einsatz kommen. Für sensible Daten sollte ein speziell gesicherter Webserver betrieben werden, z.B. ein PROWeb-Server. Sehr sensible Daten sollten möglichst zusätzlich geeignet verschlüsselt werden!

Neben der Zugriffskontrolle via Web muss auch an den Zugriffsschutz im Dateisystem gedacht werden.

Presseartikel

  • Kinder-Weihnachtsfeier in der Mensa

    Märchengeschichte, Weihnachtsbäckerei und Kreativecke am 11. Dezember 2019 - Kinder von Studierenden und Mitarbeitenden der TU Chemnitz sind herzlich eingeladen - Um Anmeldung wird gebeten …

  • TUCweihnachtsmarkt öffnet seine Pforten

    Am 5. Dezember 2019 lädt die TU Chemnitz Jung und Alt zu ihrem Weihnachtsmarkt auf dem Campusplatz und ins Foyer des Hörsaalgebäudes ein …

  • Chemnitzer Linux-Tage 2020: „Mach es einfach!“

    Für die größte Linux- und Open-Source-Veranstaltung im deutschsprachigen Raum am 14. und 15. März 2020 können bis zum 8. Januar Beiträge eingereicht werden …

  • Jede Stimme zählt

    Für die Wahlen zu den Organen und Ämtern an der TU Chemnitz ist vom 11. bis 14. November 2019 die Stimmabgabe jeweils von 9:00 bis 18:00 Uhr möglich …