Authentisierung Authentifizierung Autorisierung

  • Identifizierung
  • Verifizierung
  • Authentisierung
  • Authentifizierung
  • Autorisierung

Bei fast allen informationsverarbeitenden Systemen ist eine Identifizierung und Authentifizierung Vorraussetzung für die Autorisierung des Zugriffs auf Daten und Funktionen. Da alle drei Begriffe im Sprachgebrauch häufig synonym verwendet werden, sollen die Vorgänge und Begrifflichkeiten hier einmal abgegrenzt und erklärt werden:

Szenario: A möchte Zugriff auf eine Ressource, die durch Instanz B geschützt wird. A und B können dabei jeweils Personen oder Informationssysteme sein.
Identifizierung: A informiert B über seine Identität
Authentisierung: A übergibt Informationen, die eine Verifizierung seiner Identität durch B erlauben
Authentifizierung: B üerprüft, ob die vorgegebene Identität durch die Authentisierungsdaten bestätigt werden kann
Autorisierung: B läßt nach erfolgreicher Authentifizierung den Zugriff auf angeforderte Ressource zu.

Leave a Reply

Your email address will not be published. Required fields are marked *