![[Home]](logo.jpg){kind=logo}
Sicherheit In Wikis
Neues
TestSeite
Forum
Suchen
Teilnehmer
Communities
Ordner
Index
Hilfe
Einstellungen
Ändern
Text 1:
Die Idee des Wiki ist: · Jeder Besucher kann ein Wiki mit dem Webbrowser ansurfen, genau so wie eine normale Web- Seite. · Jeder Besucher ist auch ein Autor, d. h. er kann jede Seite verändern. · Das Verändern und Erzeugen von Seiten wird soweit wie möglich erleichtert. Die offene Wikis, in denen jeder jede Seite editieren kann, sind ein Erfolg.
An dieser Stelle ist es wichtig zu erwähnen, dass es Probleme auftreten können, z.B. im Fall Vandalismus oder keine Verfügbarkeit aller Unternehmensdaten im Internet
.
Deswegen wird die Frage der Sicherheit bzw. der geeigneten Mechanismen zur deren Gewährung gestellt.
Viele WikiClones lösen das Problem indem sie die Benutzerrechten vergeben.
Es gibt aber Gründe, die gegen solche Massnahmen sprechen. Erstens geht die ursprüngliche Idee vom Wiki verloren, weil der Benutzerein Passwort eingeben muss, wenn er die Seite editieren möchte. Und zweitens sollte man nicht schon im voraus entscheiden, welche Mitarbeiter etwas wertvolles zur Wissensbasis beitragen können und welche nicht, weil das dem Sinn und Zweck der Teamarbeit widersprechen würde.
Aus diesen Gründen wurde ein Kompromiss gefunden. Um die Gefahr des Wissensdiebstahls von außen auszuschließen, wird komplett offenes Wiki innerhalb eines Intranets benutzt.
Quelle: 
NooWiki:WikiSicherheit
Text 2:
Wie steht's mit der Wiki-Security? Werden Wikis nicht von Saboteuren heimgesucht, die Seiten löschen oder sonstigen Unfug treiben?
Dies ist eine wichtige Frage. Generell bieten Wikis KEINE Sicherheit. (Das ist wahr!) Deswegen besteht die Möglichkeit, dass zufällig oder bewusst ein Teil des Wikis korrumpiert oder zerstört wird.
Es gibt zwei Wege, die es ermöglichen, ein Wiki wertlos zu machen. Der eine Weg ist das Löschen, der andere Weg ist das Stören der Daten. Mit gelöschten Seiten wird man einfach fertig, da die vorherigen Revisionen einer Seite an einem Ort aufgehoben werden, der einem Web-Benutzer nicht zugänglich ist. Sobald jemand eine gelöschte Seite bemerkt (was generell ziemlich schnell passiert), kann die alte, funktionierende Revision wieder eingespielt werden.
Mit absichtlicher Störung der Daten im Wiki ist etwas schwieriger fertig zu werden. Es ist möglich, dass jemand Falschinformation in eine Seite eingibt, oder Seiten derart editiert, dass sie Falschinformation enthalten (zum Beispiel kann man eine Seite editieren, und einen Kommentar so aussehen lassen, als ob jemand anders diesen Kommentar abgegeben hätte; oder jemand könnte den Inhalt eines Absatzes so ändern, dass die Aussage eine ganz andere ist, als die vom Autor beabsichtigte). So ziemlich jedes kollaborative System hat dieses Problem. In einem Wiki kann es nur einfacher ausgenützt werden, weil es in einem Wiki überhaupt keine Sicherheit gibt. In der Praxis ist die Zerstörung eines Wikis ein sehr seltenes Ereignis, und eines, das man sehr schnell und einfach wieder ausbügeln kann, und zwar mittels der sogenannten "Notification", einem Hinweis, der einem festgelegten Auditor geschickt wird, sobald sich etwas auf einer Seite ändert.
In anderen Worten, es ist die Philosophie eines Wikis, dass man händisch mit (selten auftretenden) Problemen fertig wird, anstatt mehr Features und Aufwand (in der Implementierung und der Benutzung gleichermaßen) in das Wiki aufzunehmen, um Schaden durch einen Saboteur zu verhindern.