Smart erklärt: Authentifizierung und Autorisierung
16. Februar 2022 | 09:02 Uhr Von: Daniel Rosowski
Smart erklärt: Authentifizierung und Autorisierung
Fast jede Software die Smartsquare im Kundenauftrag entwickelt, soll vor Fremdzugriffen geschützt werden. In Zeiten von Internet und Cloud ist dieses Thema natürlich besonders brisant, da es unzählige potenzielle Angreifer geben kann. Hier kommen Authentifizierung und Autorisierung ins Spiel, zwei Konzepte die nicht immer korrekt auseinandergehalten werden. Das kann zu Missverständnissen und Versäumnissen führen, weshalb wir diesem Thema einen kleinen Beitrag der Reihe smart erklärt widmen.
Authentifizierung
Bei der Authentifizierung wird geprüft, ob jemand grundsätzlich berechtigt ist auf eine Anwendung bzw. Software zuzugreifen. Der Nutzer legt einen Nachweis vor, die vom System verifiziert und bestätigt werden muss. Die Authentifizierung ist erfolgreich, wenn die Kombination aus Benutzerkennung und Passwort gültig ist.
Es gibt verschiedene Arten der Überprüfung, Beispiele sind:
- Benutzerkennung/ Passwort
- PIN
- Fingerabdruck
Autorisierung
Der darauffolgende Prozess, der vermutlich weniger geläufig ist, nennt sich Autorisierung. Im weitesten Sinne ist Autorisierung eine Zustimmung oder Erlaubnis, spezieller die Einräumung von Rechten innerhalb einer Anwendung. Hier wird geprüft, ob jemand zu einer bestimmten Aktion berechtigt ist. Klassischerweise werden die Berechtigungen über ein Rechte- und Rollenkonzept abgebildet.
Beispiele für Autorisierungen sind:
- ein bestimmter Teil der Anwendugn (z.B. Administration) darf benutzt werden
- bestimmte Daten (z.B. Artikelstammdaten) dürfen gelesen werden
- bestimmte Daten (z.B. Artikelstammdaten) dürfen verändert werden