Mehrbenutzersystem

Als Mehrbenutzersystem wird ein Betriebssystem bezeichnet, dass Arbeitsumgebungen für verschiedene Benutzer bereitstellt und diese voneinander abgrenzt. Mehrbenutzersysteme werden häufig auch Multiuser-Systeme genannt. Zu den bekanntesten Mehrbenutzersystemen gehören Unix, Microsoft Windows XP und Mac OS X von Apple. Die Mehrbenutzerfähigkeit wird durch eine ganze Reihe von Einzelmaßnahmen erreicht, wie zum Beispiel persönliche Einstellungen oder die Verwaltung privater Arbeitsverzeichnisse. Zum integralen Bestandteil eines Mehrbenutzersystem gehört auch ein umfassendes Zugriffsrechte-Management.

Bereits bei den ersten Großrechnern in der Industrie und im Universitäts-Umfeld wurde eine Benutzung durch mehrere Anwender angestrebt, um die wenigen Ressourcen möglichst effizient zu teilen. Zu dieser Zeit wurden für die Bedienung in der Regel sogenannte Terminals verwendet, die lediglich aus einem Bildschirm und einer Tastatur bestanden, die mit dem Hauptrechner verbunden waren. Zu Refinanzierung der Anschaffungskosten vermieteten die Institutionen freie Arbeitszeit an den Computern an Interessenten, was zu Sicherheitsrisiken bei vertraulichen Daten führte. Daher gab es vor allem aus Gründen der Schutzes vertraulicher Daten immer wieder Bestrebungen, die Dateien verschiedener Nutzer voneinander abzuschirmen.

Die ersten Mikrocomputer waren wegen des teuren Halbleiterspeichers noch sehr sparsam ausgestattet. Außerdem wurden die Betriebssysteme auf das Nötigste reduziert, um wertvollen Speicherplatz zu sparen. So verfügte beispielsweise DOS, das darauf aufbauende MS-DOS und die Windows 3.x-Systeme wegen der mangelnden Ressourcen nicht über eine Mehrbenutzerverwaltung. Mit Unix befand sich aber seit Ende der 1960er Jahre ein echtes Mehrbenutzersystem in der Entwicklung, das in Derivaten und Systemteilen bis heute Verwendung findet.

Dank eines umfassenden Rechtemanagements wird der Anwender eines Mehrbenutzersystems vor Datenverlust geschützt, zudem werden Datenschutz-Maßnahmen realisiert. Besonders wichtig ist aber die Wahrung der Systemintegrität: Ein Schadprogramm kann sich beispielsweise nur innerhalb eines Benutzer-Accounts verbreiten, aber nicht das gesamte System befallen. Lediglich der Administrator des Mehrbenutzersystems erhält vollständige Zugriffsrechte, um die System-Sicherheit zu gewährleisten. Dadurch wird das Kompromittieren des Kernels und wichtiger Systemdienste beim Start effektiv verhindert.