Wir arbeiten aktuell an der Dokumentation der neuen Funktionalitäten von Moodle 4.5.

Risiken

Aus MoodleDocs
Wechseln zu:Navigation, Suche
HauptseiteMoodle administrierenRollen und RechteRisiken
Rollen und Rechte

Wenn Sie bei der Definition einer Rolle Fähigkeiten auf erlauben setzen, können damit verschiedene Risiken verbunden sein. Im Folgenden werden diese Risiken näher erläutert.


Konfiguration-Risiko

Bestimmte Fähigkeiten, wie z.B. Moodle-Konfiguration anpassen, sind nur für die Moodle-Administration bestimmt. Wenn Sie diese Fähigkeiten auf erlauben setzen, können Nutzer/innen die Konfiguration und das Verhalten der Moodle-Installation ändern.

XSS-Risiko (Cross-Site Scripting)

Bestimmte Fähigkeiten ermöglichen Nutzer/innen das Hochladen von ungeprüften Dateien oder HTML Code, der JavaScript o.ä. enthält. Das kann für Cross-Site Scripting (XSS) missbraucht werden, d.h. Ausnutzen von Sicherheitslücken in Webanwendungen bis hin zum Erlangen von Administrationsrechten für die Moodle-Installation. Solche Fähigkeiten sind nur für die Moodle-Administration oder Trainer/innen bestimmt.

Datenschutz-Risiko

Bestimmte Fähigkeiten ermöglichen den Zugriff auf private Informationen anderer Nutzer/innen, z.B. Zugriff auf verborgene Felder im Nutzerprofil. Solche Fähigkeiten sind nur für die Moodle-Administration oder Trainer/innen bestimmt.

Spam-Risiko

Bestimmte Fähigkeiten ermöglichen es Nutzer/innen, Inhalte in Moodle zu erstellen, z.B. beim Zurücksetzen eines Kurses Forumsbeiträge oder Mitteilungen. Diese Fähigkeiten können für Spam-Zwecke missbraucht werden.

Datenzerstörung-Risiko

Bestimmte Fähigkeiten ermöglichen es Nutzer/innen, große Datenmengen in Moodle zu zerstören, z.B. wenn Trainer/innen einen Kurs zurücksetzen. Solche Fähigkeiten sind nur für die Moodle-Administration oder Trainer/innen bestimmt.

Risiken bei Standardrollen

  • Gast-Rolle - es sind nur Fähigkeiten auf erlauben gesetzt, die nicht mit Risiken verbunden sind
  • Teilnehmer-Rolle - einige Fähigkeiten, die mit einem Spam-Risiko verbunden sind, sind auf erlauben gesetzt
  • Trainer-Rolle - einige Fähigkeiten, die mit einem XSS-Risiko oder einem Datenschutz-Risiko verbunden sind, sind auf erlauben gesetzt
  • Administrator-Rolle - alle Fähigkeiten sind auf erlauben gesetzt
Abgerufen von „https://docs.moodle.org/405/de/index.php?title=Risiken&oldid=22974
Powered by MediaWiki