Starten Sie ihr Softwareprojekt mit Smartsquare
xing twitter linkedin github
We're hiring!

Smart erklärt: Authentifizierung und Autorisierung

16. Februar 2022 | 09:02 Uhr Von: Daniel Rosowski

Bild zum Artikel

Smart erklärt: Authentifizierung und Autorisierung

Fast jede Software die Smartsquare im Kundenauftrag entwickelt, soll vor Fremdzugriffen geschützt werden. In Zeiten von Internet und Cloud ist dieses Thema natürlich besonders brisant, da es unzählige potenzielle Angreifer geben kann. Hier kommen Authentifizierung und Autorisierung ins Spiel, zwei Konzepte die nicht immer korrekt auseinandergehalten werden. Das kann zu Missverständnissen und Versäumnissen führen, weshalb wir diesem Thema einen kleinen Beitrag der Reihe smart erklärt widmen.

Authentifizierung

Bei der Authentifizierung wird geprüft, ob jemand grundsätzlich berechtigt ist auf eine Anwendung bzw. Software zuzugreifen. Der Nutzer legt einen Nachweis vor, die vom System verifiziert und bestätigt werden muss. Die Authentifizierung ist erfolgreich, wenn die Kombination aus Benutzerkennung und Passwort gültig ist.

Es gibt verschiedene Arten der Überprüfung, Beispiele sind:

  • Benutzerkennung/ Passwort
  • PIN
  • Fingerabdruck

Autorisierung

Der darauffolgende Prozess, der vermutlich weniger geläufig ist, nennt sich Autorisierung. Im weitesten Sinne ist Autorisierung eine Zustimmung oder Erlaubnis, spezieller die Einräumung von Rechten innerhalb einer Anwendung. Hier wird geprüft, ob jemand zu einer bestimmten Aktion berechtigt ist. Klassischerweise werden die Berechtigungen über ein Rechte- und Rollenkonzept abgebildet.

Beispiele für Autorisierungen sind:

  • ein bestimmter Teil der Anwendugn (z.B. Administration) darf benutzt werden
  • bestimmte Daten (z.B. Artikelstammdaten) dürfen gelesen werden
  • bestimmte Daten (z.B. Artikelstammdaten) dürfen verändert werden
Zurück zur Übersicht