migRaven: NTFS-Berechtigungen auswerten und aufräumen

    Die Berliner aikux.com development GmbH kündigte ein neues Tool namens migRaven an. Es dient dazu, die effektiven Berechtigungen auf Windows-Freigaben zu analysieren und anschließend neu zu ordnen. Die Neuvergabe der Rechte erfolgt auf Basis der Best Practices von Microsoft.

    Die tatsächlichen Rechte eines Users für eine Freigabe auf einem File-Server ergeben sich nicht nur aus den Berechtigungen für ein Share, sondern zusätzlich durch die im Dateisystem erteilten Privilegien. Dieses Nebeneinander von zwei ACLs kombiniert mit der Vererbung von Rechten sowie den Nebeneffekten, die aus dem Kopieren von Dateien und Verzeichnissen resultieren, machen es schwer, den Überblick zu behalten.

    Komplette Neuordnung der Rechte

    Im ersten Schritt erstellt migRaven eine grafische Darstellung der effektiven Berechtigungen für File-Shares. Seine wesentliche Aufgabe besteht jedoch darin, den Wildwuchs bei den Zugriffsrechten aufzuräumen, der im Lauf der Zeit häufig entsteht. Das Tool beschränkt sich indes nicht darauf, einzelne Privilegien für bestimmte User oder Gruppen zu entfernen, sondern verfolgt das Ziel, die gesamte Berechtigungsstruktur neu aufzubauen.

    Zu diesem Zweck erstellt es alle nach dem A-G-DL-P-Prinzip ("Accounts go in Global Groups nested in Domain Local Groups that are granted Permissions") oder nach dem A-DL-P-Prinzip erforderlichen Sicherheitsgruppen selbständig.

    Offline-Bearbeitung der Rechte

    Die Neuordnung der Berechtigungen erfolgt nicht direkt im AD und den Freigaben, vielmehr importiert migRaven das gesamte Verzeichnis mit allen seinen Benutzern und Gruppen sowie die Rechtestruktur des Shares in seine Datenbank. Dort kann der Administrator über eine grafische Oberfläche die Zugriffsrechte neu vergeben. Zum Abschluss schreibt das Tool die neue Berechtigungsstruktur zurück in die produktive Umgebung.

    Systemvoraussetzungen und Verfügbarkeit

    migRaven unterstützt Server-seitig mehrere CIFS/SMB-basierte Systeme, darunter Windows Server ab der Version 2003, NetApp Filer und verschiedene EMC-Systeme. Auf dem Client erfordert es das .Net Framework 4.5, die Java Runtime ab Version 6 sowie mindestens Windows XP SP3.

    Der Preis für migRaven wird pro AD-Konto berechnet. Abhängig von der Zahl der Lizenzen liegt der Preis zwischen 3 und 6 Euro pro User. Die Software kann direkt über den Webshop des Herstellers bezogen werden.

    2 Kommentare

    b.trash sagt:
    29. Mai 2013 - 8:43

    .NetFramework UND Java.

    Kann man sich vom Java nicht trennen?
    Java ist seit +1 Jahr für den Client die Software durch die mit Abstand am meisten in Rechner eingedrungen wird!

    Das hat sogar Flash überholt!

    29. Mai 2013 - 16:41

    Wir haben uns bei der Entwicklung für eine ganz spezielle Datenbank entschieden. Wir habe keine Relationale Datenbank sondern die Graphendatenbank neo4J. Leider ist diese auf Java basierend. Glücklicherweise geht man mit dem Java ja nicht ins Internet, weshalb die Infektionsgefahr gering ist.

    Wir hätten auch lieber drauf verzichtet.

    Viele Grüße, Thomas Gomell