Klausurvorbereitung Schlegel

unterschiedSingle-Session zwischenvs. single session und multisessionMulti-Session (mehrbenutzersystemen)Mehrbenutzersysteme)

singleSingle-Session-Systeme
sessions:→ typischerweiseNur desktopein Pc'sBenutzer Dos,gleichzeitig

Typisch für:

• MS-DOS
• alte handys,Handys
bis
• Windows 3.1

Merkmale:

• kein paralleles Arbeiten
• keine Benutzertrennung
• kaum Rechteverwaltung

---

Multi-Session / Multiuser-Systeme
→ Mehrere Benutzer gleichzeitig

multisession:Typisch typischerweisefür:

Server

• Server-Systeme
• Linux ist (immer multiuserMultiuser, systeme und multisession(abhängig von Resourcen)Ressourcen)

Historie:

• 1960 → erste MehrbenutzerMehrbenutzersysteme
system
• 1982 1982→ Commodore 64 wieder(Single-User)
einzel
• ab 1990er → moderne Mehrbenutzersysteme

Vorteile:

• unterschiedliche Benutzerrechte
• eigener Home-Ordner pro Benutzer
system.
• höhere 1992 ab Windows 3.11 wieder Mehrbenutzer System.

  vorteil von multiuser- unterschiedliche rechte der Benutzer,- jeder hat sein eigenen Home Ordner- sicherheitSicherheit (nur Admin hatvs. rechteUser)

das
• Kosteneinsparung System zu verwalten und normaler nutzer sind davon ausgeschlossen) kosten ersparniss da mehrere (ein System nutzenfür können.-mehrere manNutzer)
kann verschiedene
• Gruppen mit verschiedenenunterschiedlichen Rechten einstellen.-möglich

---

Anmeldung (Login-Prozess)

Anmeldung:1. Identifikation
→ Wer bist du?

• Benutzername / Anmeldename
• Anzeigename
• Token

---

2. Authentisierung
→ Bist du wirklich diese Person?

identifikationMethoden:

=

• Passwort / PIN
• Token
• Biometrie
• Passkey
• 2FA / MFA

---

3. Authentifizierung (Anmeldename)Systemseite)
benutzernamen,→ anzeigename,System tokenprüft die Angaben

• Abgleich von Benutzername + Passwort
• Passwort wird als Hash gespeichert
• Eingabe wird gehasht und verglichen

---

authentisierung4. =Autorisierung
Pin,→ Passwort,Was token,darfst Biometrie, passkey, 2FA (2faktorAuthorisierung neuerdings MfA)du?

authentification

(liegt
• Rechte und Berechtigungen werden geprüft
• Zugriff auf derRessourcen setewird desgewährt
System)

=

---

überprüfung der gemachten angaben. Abgeleich im system des Benutzername und kennwort. hashwert kommt hierbei auch zum tragen.

Hashwerte

Merke!

hash wert: Der ist
• nicht aufzurückrechenbar
den Ausgangswert zurückführbar, und ein
• gleiche Eingabe wert→ führtgleicher immerHash
zu einem völlig neuem End wert! bei
• kleine Änderungennderung ist→ eskomplett nichtanderer ableitbarHash
was

geändert wurde.

Kollision:

Merke!

Kollisionen treten auf, wenn
• zwei verschiedene EingabedatenEingaben denselben→ 128-Bit-Hashwertgleicher erzeugen.Hash
(nicht wichtig, aber
• Beispiel: MD5 war dafür bekannt)bekannt und gilt als unsicher

---

Benutzer & Gruppen

WieBenutzer
Läuft→ Anmeldung ab?

1. IDENTIFIKATION: Wer Bist du? Benutzername eingeben

2. AUTHENTISIERUNG: Das System überprüft anhand eines Nachweises (z. B. Passwort), ob der Nutzer tatsächlich die zuvor angegebene Identität besitzt. prüft ZU ERST die Identität des Nutzers.

3. AUTORISIERUNG: Nach erfolgreicher Authentisierung prüft das System die hinterlegten Berechtigungen und gewährt dem Benutzer entsprechend Zugriff auf erlaubte Ressourcen.

benutzer: gerechtigungs trägerBerechtigungsträger, der sich am systemSystem anmeldetanmelden eskann

gibt

lokael
• lokale undBenutzerkonten
• zentrale benutzerkontenBenutzerkonten, .....z. B. über Active Directory
• Benutzer können unterschiedliche Rechte besitzen

---

Gruppen
→ dienen nur zur Rechtevergabe

GRUPPEN:

Mit
• mit Gruppen kann man sich im System nicht anmelden.anmelden
Es
• lokale gibt lokaleGruppen oder DomaingruppenDomänengruppen
dient
• vereinfachen auschlieslichdie derRechteverwaltung
Rechtezuweisung.

---

Benutzerrollen

Es

gibt
• Administrator lokale→ undvolle zentral Benutzerkonten, zentrale Benutzerkonten gibt es nur wenn es eine zentrale Benutzerverwaltung gibt. z.b Active Directory. und Benutzer können sich in ihren Rechten unterscheiden.

  ...

  gast , system , administrator ... und noch einer benutzer anmeldung

  der erste angelegte nutzer wird immer admin standart benutzer muss der gruppe admin hinzugefügt werden

  was sagt eine sid aus. wozu gibt es sie und entspricht einem merklmalKontrolle zur verwaltung

  Systemverwaltung

als

• Standardbenutzer admin→ kanneingeschränkte ichRechte
alles
• Gast tun→ waskaum zurRechte, verwaltungheute desselten systemsinnvoll
dient
• System

  normale→ nutzermindestens dürfenAdmin-Rechte, andere verzeichnisse lesen sofalls er zugriff hat darf kann keine netzenstellung vornehmen so wie auch verwaltung

  gast gibt es noch aber kein mehrwert

  system hat mindist admin rechte undoft darüber hinaus...hinaus

---

SID (Security Identifier)

• eindeutige interne Kennung eines Benutzers
• wird nur einmal vergeben
• bleibt auch nach Löschung eindeutig
• verhindert ungewollte Rechteübernahme nach Neuerstellung

---

Eigenschaften eines Benutzerkontos

• Benutzername / Anmeldename
• vollständiger Name / Anzeigename
• UPN: [email protected]
• SID

---

PowerShell

was sind eigenschaften eines benutzerkonto anmeldename(user name) vollständiger name (anzage name) UPN user principal name : [email protected] SIDGet-LocalUser -Name Security

Identifier

---

eindeutig interne kennzeichnung nur einmalig verwendet verhindert zugriff nach löschung / Neuerstellung

Home-Verzeichnis

eigenschaftenAppData powershell→ get-localuserbenutzerspezifische -nameDaten
<username

was liegt im homeverzeichniss? appdata: userspeziefische programmdateien versteckte datei:Programmdateien
ntuser.dat userspeziefische→ versteckt, enthält benutzerspezifische Einstellungen

---

Merksätze

benutzernameBenutzername gleich= anmeldenameAnmeldename ist(wichtig zwingendfür notwendigVerwaltung)
zurGruppen verwaltung= undnur anlegenRechtevergabe
Multiuser = mehr Sicherheit + Struktur
Authentisierung ≠ Autorisierung