Home

Lesezugriff

Lesezugriff bezeichnet die Berechtigung, Inhalte eines Systems einzusehen oder abzurufen, ohne sie zu ändern. Typisch umfasst er das Lesen von Dateien, Datensätzen oder API-Endpunkten sowie das Anzeigen von Metadaten wie Erstellungs- oder Änderungszeit.

Zugriffe werden oft durch Zugriffskontrolllisten (ACLs), rollenbasierte Zugriffskontrolle (RBAC) oder attributbasierte Zugriffskontrolle (ABAC) umgesetzt. Ziel ist

In verschiedenen Systemen unterscheidet sich der Lesezugriff. In Unix/Linux-Dateisystemen entspricht er dem Leserecht r und ermöglicht

Sicherheit und Verwaltung: Lesezugriff sollte auditierbar sein, regelmäßige Überprüfungen der Berechtigungen sollten erfolgen, und der Zugriff

das
Prinzip
der
geringsten
Privilegien,
das
sicherstellt,
dass
Benutzer
nur
die
Informationen
sehen
dürfen,
die
sie
für
ihre
Aufgaben
benötigen.
Zudem
können
zeitlich
befristete
oder
bedingte
Zugriffsregeln
definiert
werden,
um
Missbrauch
zu
verhindern.
das
Lesen
von
Dateien
sowie
das
Auflisten
von
Verzeichnissen.
In
Windows
umfasst
das
Leserecht
typischerweise
das
Anzeigen
von
Dateien,
Ordnerinhalten
und
Attributen.
In
relationalen
Datenbanken
bedeutet
Lesezugriff
das
SELECT-Recht
zum
Lesen
von
Daten;
in
APIs
können
lesende
Endpunkte
und
Token-Scopes
definiert
werden.
Anwendungen
können
Lesezugriff
durch
API-Keys,
OAuth-Tokens
oder
Benutzerkonten
steuern.
sollte
bei
erforderlicher
Notwendigkeit
widerrufen
werden.
Die
Umsetzung
des
Least-Privilege-Prinzips
reduziert
das
Risiko
unbefugter
Dateneinsicht.
Dazu
gehört
auch
die
klare
Dokumentation
von
Rollen
und
Zugriffspfaden.