+49 (0) 8171/405-0 info@proSoft.de

Autorisierung

Die Autorisierung ist die Zuweisung bzw. Freigabe von speziellen Rechten bzw. Berechtigungen.

Nachdem eine Person behauptet hat, eine bestimmte Person zu sein (Authentisierung) und diese Identität erfolgreich überprüft wurde (Authentifizierung), heißt dies nicht in der Schlußfolgerung, dass diese Person nun automatisch über uneingeschränkte Berechtigungen verfügt.

Erst durch die Autorisierung wird definiert, über welche Berechtigungen eine Person verfügt.
Und erst damit wird festgelegt, welche Dienste und Leistungen eine Person letztendlich nutzen darf.

Beispiele:

  1. Herr Schmidt hat eine gültige Benutzerkennung für das Active Directory eingegeben, aber der Useraccount ist nicht Mitglied der Administratorengruppe. Die Ausführung eines Programms, welches Adminrechte benötigt, wird Herrn Schmidt also verwehrt.
     
  2. Nachdem Herr Müller als rechtmässiger Besitzer des Flugticket bestätigt wurde, überprüft die Flugbegleiterin, ob Herr Müller auf der Passagierliste für die 1. Klasse steht. Nachdem Sie ihn dort findet, begleitet Sie ihn zu seinem Platz und serviert ein Glas Champagner.
     
  3. Herr Maier will in den Backstage Bereich. Jedoch verwehrt Ihm der Ordner den Zutritt, da er nur ein Arena-Ticket hat, jedoch kein spezielles Backstage-Ticket
     

Verwandte Begriffe:

  • Authentisierung
  • Authentifizierung