Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 3.26 Ungewollte Freigabe des Dateisystems - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 3.26 Ungewollte Freigabe des Dateisystems

Novell Netware Version 4 unterscheidet zwischen Objekt- und Dateirechten. Objektrechte beinhalten die Berechtigungen zum Anlegen, Ändern, Betrachten oder Löschen von Objekten der NDS. Unter Dateirechten versteht man die Berechtigungen zum Lesen, Schreiben, Löschen etc. von Dateien oder Verzeichnissen. Das NDS Objekt "Server" stellt hierbei die einzige Schnittstelle zwischen dem Objekt- und dem Dateisystem dar.

Aus diesem Grund erhält jeder Benutzer, der als Supervisor für ein Serverobjekt eingetragen ist, somit auch Supervisor-Rechte für das komplette zugehörige Dateisystem, da das Supervisor-Attribut nicht durch einen IRF (Inherited Rights Filter) gefiltert werden kann. Dadurch bekommt er möglicherweise unbeabsichtigten Zugriff auf vertrauliche Daten, ohne dass dies bemerkt wird, bzw. beabsichtigt war.