Navigation

Inhalt Hotkeys
Universitäts­rechen­zentrum
Zugangssteuerung

Kontrollierter Zugang zu Webdokumenten: Authentifizierung und Autorisierung

Webautoren möchten im Allgemeinen, dass ihre Dokumente auch gelesen werden. Deswegen lautet die Standard-Zugriffsregel: „Webdokumente sind von überall und durch jedermann lesbar“. Nun gibt es aber auch Inhalte, die nur einer bestimmten Leserschaft zugänglich sein sollen.

Dazu muss sich ein Leser authentisieren (Nachweis der Identität, momentan häufig durch Abfrage eines Geheimnisses: Eingabe einer Kennung und des dazugehörigen Passwortes). Der Webserver prüft die Eingaben (Authentifizierung). Nach der Feststellung der Identität legt der Webserver die Rechte dieses Benutzers nach Ihren Vorgaben fest (Autorisierung): Zugriff erlauben oder abweisen.

Dieses Vorgehen kann ein Webautor bestimmen. Dazu schreibt er Anweisungen in eine Datei .htaccess. Diese Anweisungen gelten üblicherweise für alle Dateien in diesem Verzeichnis und allen Unterverzeichnissen (einfache Regel: schützenswerte Dateien in ein eigenes Verzeichnis). Siehe auch: Schutz einzelner Dateien.

Folgende Möglichkeiten der Zugangskontrolle sind nutzbar:

  1. Zugriff mit Abfrage von Kennung und Passwort
  2. Zugriff nur von bestimmten Rechnern erlauben (nicht empfohlen)

Sollen vertrauliche Daten übertragen werden oder ist ein Passwortschutz gewünscht, sollte unbedingt "HTTPS - Secure HTTP" zum Einsatz kommen. Für sensible Daten sollte ein speziell gesicherter Webserver betrieben werden, z.B. ein PROWeb-Server. Sehr sensible Daten sollten möglichst zusätzlich geeignet verschlüsselt werden!

Neben der Zugriffskontrolle via Web muss auch an den Zugriffsschutz im Dateisystem gedacht werden.

Presseartikel

  • Ganz großer Sport

    Wer sind die besten Sportlerinnen und Sportler der TU Chemnitz 2017 – Wahl gab Aufschluss, eine Sportlerin schaffte den dritten Sieg in Folge …

  • Effektiv durchs Studium

    Online-Tool zur Unterstützung von studienorganisatorischen Prozessen steht zur Verfügung - Testphase hat begonnen - Interessierte Lehrende aus allen Fakultäten können sich beim Projektteam melden …

  • TUCtalk 11 online

    Prorektor Prof. Dr. Jörn Ihlemann im 11. "TUCtalk" über aktuelle und künftige Entwicklungen im Bereich Forschung an der TU Chemnitz …