Tag Archiv für Autorisierung

Authentifizierung vs Autorisierung

Authentifizierung

Eine Authentifizierung dient dem Nachweis, im Besitz bestimmter Rechte zu sein. Häufig sind Rechte direkt an eine Person gebunden. In diesen Fällen besteht die Authentifizierung in einer eindeutigen Identifizierung. Dieser Nachweis der Identität erfolgt abhängig von den Sicherheitsanforderungen auf unterschiedliche Weise. Oft genügt die Kenntnis eines Passwortes, um sich zu identifizieren. Sind die Sicherheitsanforderungen höher, kommt oft das Prinzip „Besitz und Wissen“ zur Anwendung. Dies geschieht z.B. bei Geldabhebungen am Geldautomaten. Hierzu sind der Besitz der Karte sowie die Kenntnis der PIN-Nummer erforderlich. Noch strengere Authentifizierungsverfahren nutzen beispielsweise biometrische Merkmale wie den Fingerabdruck.
Bisweilen ist die Ausübung eines Rechts nicht personengebunden. Ein einfaches Beispiel sind die zahlreichen im Web angebotenen Einkaufsgutscheine. Die Inanspruchnahme des Gutscheins ist meist nicht an eine Person gebunden. Durch Eingabe eines Gutscheincodes muss lediglich nachgewiesen werden, im Besitz eines solchen Gutscheins zu sein.

Autorisierung

War die Authentifizierung eines Anwenders erfolgreich, erteilt das System die Autorisierung. Die Autorisierung ist ein technischer Vorgang, der die Person in die Lage versetzt, bestimmte Aktionen durchführen zu können. Bei Zugangskontrollsystemen besteht die Autorisierung z.B. einfach darin, dass sich eine Tür öffnet. In anderen Fällen wird Zugang zu einem IT-System gewährt. Meist verfügen unterschiedliche Benutzer eines Systems über verschiedene Zugriffsrechte. Die korrekte Zuweisung der individuellen Rechte ist ebenfalls Bestandteil der Autorisierung.

Die Abgrenzung zwischen Authentifizierung und Autorisierung

Ein Anmeldevorgang an einem IT-System umfasst stets beides. Die Authentifizierung wird vom Benutzer initiiert. Sie dient dem Nachweis, zur Ausübung bestimmter Rechte befugt zu sein. Die anschließende Autorisierung erfolgt automatisch durch das System selbst. Im Zuge der Autorisierung werden dem Benutzer seine Zugriffsrechte zugewiesen.