Navigation

Inhalt Hotkeys
Universitäts­rechen­zentrum
Zugangssteuerung

Kontrollierter Zugang zu Webdokumenten: Authentifizierung und Autorisierung

Webautoren möchten im Allgemeinen, dass ihre Dokumente auch gelesen werden. Deswegen lautet die Standard-Zugriffsregel: „Webdokumente sind von überall und durch jedermann lesbar“. Nun gibt es aber auch Inhalte, die nur einer bestimmten Leserschaft zugänglich sein sollen.

Dazu muss sich ein Leser authentisieren (Nachweis der Identität, momentan häufig durch Abfrage eines Geheimnisses: Eingabe einer Kennung und des dazugehörigen Passwortes). Der Webserver prüft die Eingaben (Authentifizierung). Nach der Feststellung der Identität legt der Webserver die Rechte dieses Benutzers nach Ihren Vorgaben fest (Autorisierung): Zugriff erlauben oder abweisen.

Dieses Vorgehen kann ein Webautor bestimmen. Dazu schreibt er Anweisungen in eine Datei .htaccess. Diese Anweisungen gelten üblicherweise für alle Dateien in diesem Verzeichnis und allen Unterverzeichnissen (einfache Regel: schützenswerte Dateien in ein eigenes Verzeichnis). Siehe auch: Schutz einzelner Dateien.

Folgende Möglichkeiten der Zugangskontrolle sind nutzbar:

  1. Zugriff mit Abfrage von Kennung und Passwort
  2. Zugriff nur von bestimmten Rechnern erlauben (nicht empfohlen)

Sollen vertrauliche Daten übertragen werden oder ist ein Passwortschutz gewünscht, sollte unbedingt "HTTPS - Secure HTTP" zum Einsatz kommen. Für sensible Daten sollte ein speziell gesicherter Webserver betrieben werden, z.B. ein PROWeb-Server. Sehr sensible Daten sollten möglichst zusätzlich geeignet verschlüsselt werden!

Neben der Zugriffskontrolle via Web muss auch an den Zugriffsschutz im Dateisystem gedacht werden.

Presseartikel

  • Robotik zum Anfassen

    Die „RoboSchool“ der TU Chemnitz verbindet erfolgreich Studienorientierung mit Roboter-Bau für Schülerinnen und Schüler – Nächstes Ferienangebot startet am 18. Februar 2019 – Anmeldung bis Ende Januar …

  • Auf ins Ausland mit Erasmus+!

    Bewerbung für ein Auslandssemester im Wintersemester 2019/20 oder im Sommersemester 2020 – Frist bis zum 31. März 2019 …

  • "TU-Ferienspaß" geht in die zehnte Runde

    Familienservice der TU Chemnitz lädt vom 18. bis 22. Februar 2019 zum winterlichen Ferienprogramm ein - Anmeldungen sind ab sofort möglich …

  • Das Studium mit all seinen Facetten hinterfragen

    Etwa 2.500 Studieninteressierte informierten sich trotz erschwerter Anreisebedingungen am landesweiten Tag der offenen Tür über das Studienangebot der TU Chemnitz - Video-Bericht verfügbar …