Skip to main content

Klausurvorbereitung Schlegel

Single-Session vs. Multi-Session (Mehrbenutzersysteme)

Single-Session-Systeme
→ Nur ein Benutzer gleichzeitig

Typisch für:

  • MS-DOS
  • alte Handys
  • Windows 3.1

Merkmale:

  • kein paralleles Arbeiten
  • keine Benutzertrennung
  • kaum Rechteverwaltung

Multi-Session / Multiuser-Systeme
Mehrere Benutzer gleichzeitig

Typisch für:

  • Server-Systeme
  • Linux (immer Multiuser, abhängig von Ressourcen)

Historie:

  • 1960 → erste Mehrbenutzersysteme
  • 1982 → Commodore 64 (Single-User)
  • ab 1990er → moderne Mehrbenutzersysteme

Vorteile:

  • unterschiedliche Benutzerrechte
  • eigener Home-Ordner pro Benutzer
  • höhere Sicherheit (Admin vs. User)
  • Kosteneinsparung (ein System für mehrere Nutzer)
  • Gruppen mit unterschiedlichen Rechten möglich

Anmeldung (Login-Prozess)

1. Identifikation
→ Wer bist du?

  • Benutzername / Anmeldename(entscheidend)
  • Anzeigename
  • Token (möglich)

2. Authentisierung (Authentifizierung) (Systemseite)
→ Bist du wirklich diese Person?

Methoden:

  • PasswortEingabe /von PIN
    • Nachweisen
  • Token
    • (Passwort,
  • Biometrie
    • PIN,
  • Passkey
    • Biometrie,
  • Token, Passkey, 2FA / MFAMFA)

3. Authentifizierung (Systemseite)

  • Das System prüüberprüft diediese Angaben

    • Abgleich von Benutzername + Passwort
    • Passwort wird als Hash gespeichert
    • Eingabe wird gehasht und mit dem gespeicherten Hash verglichen

    4.3. Autorisierung
    → Was darfst du?

    • Rechte und Berechtigungen werden geprüft
    • Zugriff auf erlaubte Ressourcen wird gewährt

    Hashwerte

    • nicht zurückrechenbar
    • gleiche Eingabe → gleicher Hash
    • kleine Änderung → komplett anderer Hash

    Kollision:

    • zwei verschiedene Eingaben → gleicher Hash
    • Beispiel: MD5 war dafür bekannt und gilt als unsicher

    Benutzer & Gruppen

    Benutzer
    → Berechtigungsträger, der sich am System anmelden kann

    • lokale Benutzerkonten
    • zentrale Benutzerkonten, z. B. über Active Directory
    • Benutzer können unterschiedliche Rechte besitzen

    Gruppen
    → dienen nur zur Rechtevergabe

    • mit Gruppen kann man sich nicht anmelden
    • lokale Gruppen oder Domänengruppen
    • vereinfachen die Rechteverwaltung

    Benutzerrollen

    • Administrator → volle Kontrolle zur Systemverwaltung
    • Standardbenutzer → eingeschränkte Rechte
    • Gast → kaum Rechte, heute selten sinnvoll
    • System → mindestens Admin-Rechte, oft darüber hinaus

    SID (Security Identifier)

    • eindeutige interne Kennung eines Benutzers
    • wird nur einmal vergeben
    • bleibt auch nach Löschung eindeutig
    • verhindert ungewollte Rechteübernahme nach Neuerstellung

    Eigenschaften eines Benutzerkontos

    • Benutzername / Anmeldename
    • vollständiger Name / Anzeigename
    • UPN: [email protected]
    • SID

    PowerShell

    Get-LocalUser -Name

    Home-Verzeichnis

    AppData → benutzerspezifische Daten
    Programmdateien
    ntuser.dat → versteckt, enthält benutzerspezifische Einstellungen

    Merksätze

    Benutzername = Anmeldename (wichtig für Verwaltung)
    Gruppen = nur Rechtevergabe
    Multiuser = mehr Sicherheit + Struktur

    • Back to top