Risiken: Unterschied zwischen den Versionen

Aus MoodleDocs
Wechseln zu:Navigation, Suche
Keine Bearbeitungszusammenfassung
Zeile 26: Zeile 26:
* [[Administrator-Rolle]] - alle Fähigkeiten sind auf ''eraluben'' gesetzt
* [[Administrator-Rolle]] - alle Fähigkeiten sind auf ''eraluben'' gesetzt


{{Credits}} [https://docs.moodle.org/19/de/Risiken]


[[Category:Website-Administration]]
[[Category:Website-Administration]]


[[en:Risks]]
[[en:Risks]]

Version vom 6. August 2012, 13:05 Uhr


Wenn Sie bei der Definition einer Rolle Fähigkeiten auf erlauben setzen, können damit verschiedene Risiken verbunden sein. Im folgenden werden diese Risiken näher erläutert.


Konfiguration-Risiko

Bestimmte Fähigkeiten, wie z.B. Moodle-Konfiguration anpassen, sind nur für die Moodle-Administration bestimmt. Wenn Sie diese Fähigkeiten auf erlauben setzen, können Nutzer/innen die Konfiguration und das Verhalten der Moodle-Installation ändern.

XSS-Risiko (Cross-Site Scripting)

Bestimmte Fähigkeiten ermöglichen Nutzer/innen das Hochladen von ungeprüften Dateien oder HTML Code, der JavaScript o.ä. enthält. Das kann für Cross-Site Scripting (XSS) missbraucht werden, d.h. Ausnutzen von Sicherheitslücken in Webanwendungen bis hin zum Erlangen von Administrationsrechten für die Moodle-Installation. Solche Fähigkeiten sind nur für die Moodle-Administration oder Trainer/innen bestimmt.

Datenschutz-Risiko

Bestimmte Fähigkeiten ermöglichen den Zugriff auf private Informationen anderer Nutzer/innen, z.B. Zugriff auf verborgene Felder im Nutzerprofil. Solche Fähigkeiten sind nur für die Moodle-Administration oder Trainer/innen bestimmt.

Spam-Risiko

Bestimmte Fähigkeiten ermöglichen es Nutzer/innen, Inhalte in Moodle zu erstellen, z.B. beim Zurücksetzen eines Kurses Forumsbeiträge oder Mitteilungen. Diese Fähigkeiten können für Spam-Zwecke missbraucht werden.

Datenzerstörung-Risisko

Bestimmte Fähigkeiten ermöglichen es Nutzer/innen, große Datenmengen in Moodle zu zerstören, z.B. wenn Trainer/innen einen Kurs zurücksetzen. Solche Fähigkeiten sind nur für die Moodle-Administration oder Trainer/innen bestimmt.

Risiken bei Standardrollen

  • Gast-Rolle - es sind nur Fähigkeiten auf erlauben gesetzt, die nicht mit Risiken verbunden sind
  • Teilnehmer-Rolle - einige Fähigkeiten, die mit einem Spam-Risiko verbunden sind, sind auf erlauben gesetzt
  • Trainer-Rolle - einige Fähigkeiten, die mit einem XSS-Risiko oder einem Datenschutz-Risiko verbunden sind, sind auf erlauben gesetzt
  • Administrator-Rolle - alle Fähigkeiten sind auf eraluben gesetzt