|
asbSuperACL, effektive Berechtigungen auswerten |
Die Zugriffsrechte eines Benutzers auf eine Datei,
ein Verzeichnis und ganze Datenbereiche sind von
fundamentaler Bedeutung für den Datenschutz in
Unternehmen als auch die Arbeitsfähigkeit der
Mitarbeiter.
Die richtige Konfiguration der
Berechtigungen von Benutzer, Gruppen, Active
Directory, Policies,
etc. benötigt mit steigender Komplexität
der Netzwerke immer mehr Zeit und bessere
Werkzeuge.
SuperACL ist ein Werkzeug für die Analyse der
effektiven Berechtigungen von Benutzern in Windows
Umgebungen.
SuperACL gibt Auskunft über:
- Zugriffsrechte auf eine Datei oder Verzeichnisbaum;
- Effektiven Berechtigungen eines Benutzers oder einer Gruppe;
- Beteiligte Gruppen beim Zugriff eins Benutzers
(über welche Gruppeneintragungen hat der Benutzer Zugriff?)
- Veränderte effektive Berechtigungen im Verzeichnisbaum
|
|
Dialogansicht |
|
Als Anwender
erhalten Sie immer eine genaue Aussage über alle
Objektberechtigungen:
Dialogansicht
|
|
Berichtsansicht / Abweichungen im Verzeichnisbaum |
In der Bericht-Ansicht
werden für den
"ausgewählten" Benutzer und alle
selektierten Verzeichnisse & Dateien die effektiven
Berechtigungen
berechnet und als RTF Formular druckbar angezeigt.
Als Option werden für Verzeichnisbäume alle
Abweichungen oder der gesamte Verzeichnisbaum
ausgegeben. Das RTF Formular ist gestaltbar.
Berichtsansicht
|
|
Funktionsübersicht |
SuperACL ist für die Zusammenarbeit mit dem
MS Windows Explorer oder gleichwertiger Software
ausgelegt.
Auszuwertende Verzeichnisse oder Dateien werden über
Drag & Drop in den Auswertebereich gezogen, oder
über Menü selektiert.
SuperACL berechnet für das selektierte Verzeichnis
(Datei) die effektiven Zugriffsberechtigungen des
selektierten Benutzers.
Dabei werden die am Objekt gebundenen ACL/ACE
Berechtigungen systemrichtig sowie dessen Anteil an
der "Benutzerberechtigungen" dargestellt.
Funktionsübersicht SuperAcl:
- Effektiven Rechte eines Benutzers
auf ein NTFS Objekt.
- Alle ACE Eintragungen und deren Detailrechte.
- Herkunft von Berechtigungen über Gruppenmitgliedschaften.
- Erweiterte "sensitive" RWXDPO Notation und
alle Detailrechte.
- Alle generischen und ACL Einträge
in einer "sensitiven" Darstellung.
- System-richtige Darstellung in Abhängigkeit
der Betriebsysteme
- Drucken von Differenzen (am effektiven Recht)
im Verzeichnisbaum.
- Die bekannte Notation RWXDPO wurde um die
Darstellung "rwxdpo" erweitert
(Sensitive RWXDPO Notation).
Die wahren effektiven Rechte eines Benutzers lassen sich
nur schwer eindeutig ermitteln. Unter W2k/ Active
Directory sind diese nicht mehr eindeutig darstellbar.
Mit steigender Betriebssystemversion NT4, W2K,
W2K3,W7,W2k8 wird der Prozess der überschaubarkeit über
Zugriffsrechte durch stetig steigende Details schwieriger. Mehrfach geschachtelte
Shares, Gruppenmitgliedschaften (besonders Group in
Group), diverse OU-Einstiege, Policies etc. machen eine übersicht ohne
geeignete Werkzeug nahezu unmöglich.
Die Bordmittel der Betriebsysteme (z.B. Explorer)
geben weder eine umfassende übersicht, noch eine
genaue Aussage der tatsächlichen NTFS Eintragungen.
Die allgemein gebräuchliche Notation RWXDPO gibt
zudem teilweise falsche Aussagen an den Benutzer.
SuperACL ist neben
asbLANtools
ein Produkt für die punktgenaue Darstellung
komplexer Berechtigungen in einer einfachen
übersicht.
|
|
Software-Download |
Die Software in der aktuellen Version können Sie
hier laden.
Es stehen einen Evaluierungs-/Vollversion und eine
FreeWare Version zur Verfügung.
Evaluierungsversion ist 30 Tage nach Installation
ohne funktionale Einschränkung nutzbar, danach
müssen Sie die Software für eine weitere Anwendung
lizenzieren.
|
|
Lizenzierung,
Informationen und Preise |
|
SuperACL wird je Arbeitsplatz lizenziert.
Weitere Informationen senden wir Ihnen gern zu.
|
|
Fragen und Antworten |
Sensitive RWXDPO Notation
in SuperACL,
was ist das ?
Viele Betriebsysteme kennen nur einfache
Implementierungen von Zugriffsberechtigungen in der
Form rwx und Delete, bzw RWXDPO.
Für komplexe Netzwerke sind diese nicht ausreichend.
Die Lösung ist die Einführung von Zugriffslisten (DACL). Windows
NT/2000 sowie Vorgängersysteme (DEC,..) verfügen
über ausgefeilte Möglichkeiten der Gestaltung.
Jedoch nur selten werden alle Möglichkeiten der
"Speicherung" von Berechtigungen auch von
Bordmitteln ausreichend behandelt. Hierdurch
entstehen Differenzen zwischen tatsächlichen und
angezeigten Berechtigungen, wenn die
Möglichkeiten eines Objektes und er zugehörigen DACL
Berechtigung ausgereizt, oder manipuliert wird. Die
allgemeine Notation RWXDPO kann auch unter NTFS
nicht immer alle Möglichkeiten einer
Objektberechtigung darstellen. Unter NTFS sind 14
(18) Detailrechte einstellbar. In SuperACL
wurden deshalb die Darstellung in der Notation "rwxdpo"
zusätzlich zu "RWXDPO" eingeführt.
So erhalten Sie alle Detailaussagen aber auch eine
einfach übersicht.
Beispiel: Enthält einem NTFS Objekt z.B. nur das "Read-Data"
Flag, so zeigt SuperACL dies als "r" an. Der
Windows Explorer zeigt an dieser Stelle fälschlicher
Weise "no Access" an. Gleiches gilt für eine vom
Standard abweichende Belegung der
Berechtigungsmaske.
Eine ausführliche Darstellung der sensitiven
Notation finden Sie in der Online-Programmhilfe.
|
