Home

bestandstoegang

Bestandstoegang is het recht van een gebruiker of een proces om een bestand of map te openen en daarmee bepaalde handelingen uit te voeren, zoals lezen, schrijven of uitvoeren. Het begrip omvat wie toegang heeft, onder welke omstandigheden en welke acties zijn toegestaan. Toegang is afhankelijk van de identiteit van de gebruiker of het proces en van de toegewezen rechten die bij het bestand of de map zijn vastgelegd.

Hoe het werkt, kort samengevat: bij authenticatie wordt vastgesteld wie er probeert te benaderen; bij autorisatie

Modellen en mechanismen: bestandstoegang kan plaatsvinden volgens discretionary access control (DAC), waarbij de eigenaar rechten bepaalt;

Beveiligingsimplicaties: het toepassen van het principe van minimaal privilege, regelmatige auditing en logging van bestandstoegang is

wordt
bepaald
welke
acties
die
identiteit
mag
uitvoeren.
In
veel
besturingssystemen
is
er
een
hiërarchie
van
toegangsrechten
gekoppeld
aan
de
eigenaar
van
het
bestand,
de
groep
waartoe
de
eigenaar
behoort
en
alle
overige
gebruikers.
In
Unix-achtige
systemen
worden
lees-,
schrijf-
en
uitvoerrechten
(r,
w,
x)
per
categorie
toegekend.
In
Windows
werken
toegangsrechten
vaak
met
Access
Control
Lists
(ACL’s),
waarin
specifieke
machtigingen
per
gebruiker
of
groep
kunnen
worden
vastgelegd.
mandatory
access
control
(MAC),
waarbij
beleidsregels
afdwingen;
of
rolgebaseerde
toegangscontrole
(RBAC)
in
actiesystemen
die
taken
aan
rollen
koppelen.
Besturingssystemen
gebruiken
verschillende
onderliggende
technieken,
zoals
permissies,
ACL’s
en
gebruikers-
of
groepslidmaatschappen,
vaak
ondersteund
door
bestandsystemen
zoals
ext4
of
NTFS.
cruciaal.
Misconfiguraties
of
onzorgvuldige
toewijzing
van
rechten
kunnen
leiden
tot
ongeautoriseerde
toegang,
gegevenslekken
of
wijzigingsrisico’s.