Zugriffsrechte (Access Rights / Permissions)

Zugriffsrechte definieren, welche Aktionen ein authentifizierter Nutzer auf bestimmten Ressourcen (Dateien, Anwendungen, Netzwerksegmente) ausführen darf, typischerweise in Form von Lese-, Schreib-, Ausführungs- oder Administrationsprivilegien. Ihre Verwaltung erfolgt nach dem Prinzip der minimalen Rechtevergabe (Least Privilege) sowie dem Need-to-know-Prinzip; regelmäßige Rezertifizierungen durch den Systemverantwortlichen sind nach BSI IT-Grundschutz und ISO 27001 vorgeschrieben. In IT-Vergaben sollten Auftraggeber festlegen, nach welchen Kriterien Zugriffsrechte für Auftragnehmer und Unterauftragnehmer vergeben, dokumentiert und nach Vertragsende widerrufen werden.