NTFS-Berechtigungen auslesen und vergleichen
von Ute Schwietering (Kommentare: 0)
Verzeichnisberechtigungen auf Rechteänderungen überprüfen
Eine wichtige Aufgabe in der Revision ist es, zumindest stichprobenartig zu prüfen, ob Verzeichnisberechtigungen an den dokumentierten Standardverfahren vorbei verändert worden sind. Aber auch bei Datenzugriffsproblemen ist es sehr praktisch, wenn man schnell feststellen kann, ob es problematische Rechteänderungen in einem Verzeichnis gab.
So gehts: Mit dem Parks Authorization Manager (PAM) führen Sie regelmäßig Berechtigungsanalysen von Verzeichnissen durch und speichern die Ergebnisse in Textdateien.
Das Analyserergebnis exportieren
Für einen Export muss das Fenster des Analyseergebnisses aktiviert sein. Über das Menü Datei > Exportieren > Analyseergebnis... starten Sie den Export.
Um geänderte Berechtigungen zu finden, können Sie jetzt einfach die exportierten Dateien mit einem Textvergleichswerkzeug (Diff) vergleichen. Ein gutes und kostenloses Werkzeug, das Sie dafür verwenden können, ist WinMerge.
Öffnen Sie die ältere Datei in WinMerge auf der linken Seite, die neuere auf der rechten. WinMerge stellt Ihnen die Dateien dann nebeneinander dar und markiert die Veränderungen farblich.
Analyseergebnisse im Vergleich
Die Abbildung zeigt zwei exportierte Analyseergebnisse im WinMerge-Vergleich. Die gelb markierten Einheiten stellen die Unterschiede der beiden Textdateien dar.
Sie sehen in unserem Beispiel, dass eine Berechtigung, eine Berechtigung zum Ändern (Modify) für einen Mitarbeiter, in der aktuellen Analyse weggefallen ist (linke Seite, gelber Balken unten). Außerdem sind zwei neue Berechtigungen für Vollzugriff (Full) für zwei Mitarbeiter in der aktuellen Analyse gefunden worden (rechte Seite, gelber Balken, oben). In den weißen Bereichen unterscheiden sich die Berechtigungen nicht.