Smart erklärt: Authentifizierung und Autorisierung
16. Februar 2022 | 09:02 Uhr Von: Daniel Rosowski
16. Februar 2022 | 09:02 Uhr Von: Daniel Rosowski
Fast jede Software die Smartsquare im Kundenauftrag entwickelt, soll vor Fremdzugriffen geschützt werden. In Zeiten von Internet und Cloud ist dieses Thema natürlich besonders brisant, da es unzählige potenzielle Angreifer geben kann. Hier kommen Authentifizierung und Autorisierung ins Spiel, zwei Konzepte die nicht immer korrekt auseinandergehalten werden. Das kann zu Missverständnissen und Versäumnissen führen, weshalb wir diesem Thema einen kleinen Beitrag der Reihe smart erklärt widmen.
Bei der Authentifizierung wird geprüft, ob jemand grundsätzlich berechtigt ist auf eine Anwendung bzw. Software zuzugreifen. Der Nutzer legt einen Nachweis vor, die vom System verifiziert und bestätigt werden muss. Die Authentifizierung ist erfolgreich, wenn die Kombination aus Benutzerkennung und Passwort gültig ist.
Es gibt verschiedene Arten der Überprüfung, Beispiele sind:
Der darauffolgende Prozess, der vermutlich weniger geläufig ist, nennt sich Autorisierung. Im weitesten Sinne ist Autorisierung eine Zustimmung oder Erlaubnis, spezieller die Einräumung von Rechten innerhalb einer Anwendung. Hier wird geprüft, ob jemand zu einer bestimmten Aktion berechtigt ist. Klassischerweise werden die Berechtigungen über ein Rechte- und Rollenkonzept abgebildet.
Beispiele für Autorisierungen sind: