Definition

Superuser

Der so genannte Superuser ist ein spezieller Benutzer-Account, der weit mehr Berechtigungen hat als ein normaler Account.

Superuser-Accounts werden von Netzwerk-, System- und Datenbank-Administratoren, aber auch gelegentlich von CIOs (Chief Information Officer) oder CEOs (Chief Executive Officer) verwendet. In größeren Unternehmen kommt es immer wieder vor, dass ein einzelner Superuser-Account von mehreren Admins genutzt wird.

Für die Verwaltung und das Management von IT-Systemen sind Superuser-Accounts unumgänglich. Es ist aber essenziell, ihren Einsatz strengstens zu kontrollieren und ihre Nutzung zu überwachen. Weil sie über deutlich erweiterte Zugriffsrechte verfügen, kann jeder, der Zugang zu einem Superuser-Account hat, damit zahlreiche Funktionen ändern und viel Schaden anrichten. Mit einem Superuser-Account können zum Beispiel sensible Daten gestohlen, interne Prozesse verändert und wertvolle Audit-Daten zerstört werden.

Zum Schutz von Unternehmensnetzen vor einem Missbrauch oder auch nur dem fehlerhaften Einsatz eines Superuser-Accounts sollten Unternehmen und IT-Abteilungen genaue Richtlinien und Prozesse zum so genannten Privileged Identity Management (PIM) definieren.

Diese Definition wurde zuletzt im April 2018 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)

ComputerWeekly.de
Close