Authentisierung, Authentifizierung und Autorisierung

Was bedeuten Authentisierung, Authentifizierung und Autorisierung schon wieder?

Alle 3 Begriffe beschreiben einen unterschiedlichen Schritt bei der Überprüfung einer bestimmten Identität und dem Gewähren von Zugriffsrechten.

  1. Authentisierung – das aktive Nachweisen einer Identität
  2. Authentifizierung – die Prüfung des Nachweises auf seine Korrektheit
  3. Autorisierung – den Zugiff auf die erlaubten Ressourcen freigeben

Beispiel: Flugreise

  1. Person authentisiert sich mit ihrem Pass und Ticket am Flughafen
  2. Die Person wird anhand ihrer Dokumente am Schalter authentifiziert
  3. Durch das Ticket wird die Person autorisiert am Flug teilzunehmen

Beispiel: Anmeldung Webanwendung

  1. Person authentisiert sich mit der Eingabe ihres Benutzernamens und Passworts
  2. Server / Dienst überprüft Benutzername und Passwort Kombination und authentifiziert die Person
  3. Gleichzeitig erhält die Person ihre zugewiesenen Berechtigungen. Server / Dienst autorisiert die Person auf zugewiesene Module und Funktionen (Bsp: Benutzerverwaltung, Auflistung offener Rechnungen usw.)

Nützliche Links

Wikipedia: Authentifizierung

Wikipedia: Autorisierung