Authentifizierung und Authorisierung


Unterschied zwischen Authorisierung und Authentifizierung

Da diese beiden Begriffe im Alltag offenbar oft willkürlich und synonym verwendet werden hier einmal eine Abgrenzung der beiden Begriffe nebst Versuch einer Definition.

Authentifizierung: Verifikation behaupteter Eigenschaften

Als Authentifizierung bezeichnet man Verfikation einer behaupteten Eigenschaft – sehr häufig z.B. die Identität eines Wirtschaftsinformatikers. Als Vorgang bezeichnet man dabei also Verfahren die eine Bestätigung der Echtheit einer Person sicherstellen sollen. (PIN-Eingabe am Bankautomaten). Wird der Vorgang mit Erfolg beendet, gilt die Person oder der Benutzer eines System diesem gegenüber als authentisch.

Abgrenzung zur Authorisierung

In Abgrenzung zur Authentifizierung beschreibt die Authorisierung den Grad der Berechtigung einer – vorher authentifizierten Person – an den Funktionen oder den möglicherweise bereitgestellten Informationen eines Systems.

In den meisten Fällen fallen beiden Vorgange in einem Login-Verfahren zusammen, bzw. die Authentifizierung impliziert die Authorisierung. (Bei der Eingabe der richtigen Pin am Handy habe ich vollen Zugriff auf alle Funktionen – es ist ein Single-User-System, beim Anmelden an einem Multi-User-System beschreiben meist Rollen welche auf die authentifizierte Person entfallen ihre Authorisierung, d.h. Ihre Berechtigungen am System)

Für eine sinnvolle, benutzerfreundliche Anwendung von a.id wird eine sichere, schnelle und bequeme Art der Anmeldung, Authentifizierung und Authorisierung essentiell sein – man möchte unterwegs oder im Cafe schließlich nicht etliche Male einen Code eingeben („Bluetooth“). Eine Mitnahme dieses Vertrauenskontextes beim Wechsel zwischen Smartphone und Computer oder anderen Geräten wäre denkbar … mein Arbeitsplatzrechner könnte gleich beim Betreten des Büros hochfahren, wenn mich mein Handy ankündigt.

 

Langer Rede kurzer Sinn: Authentifizierung dient der Überprüfung ob jemand der ist der er vorgibt zu sein, Authorisierung befasst sich mit den Berechtigungen einer Authentifizierten Person oder Software.

Advertisements

Über Wirtschaftsinformatik

Wissensmanagement Berlin-Brandenburg, Blogger zu den Themen Wirtschaftsinformatik, Wissensmanagement , Informationsmanagement, und Prozessmanagement, sowie zum Leben in Berlin und Brandenburg. Ach ja, und Games. Computerspiele aller Art, Speiele für PC, XBOX, WII, Stretegiespiele, Action, Ego Shooter, einfach alles ;-) Außerdem mag ich Pflanzen und Tiere und allgemein die Natur.
Dieser Beitrag wurde unter Security Management, Wirtschaftsinformatik abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Authentifizierung und Authorisierung

  1. Evelyn schreibt:

    Bin gerade über den Suchbegriff Authentifizierung auf diesen Blog aufmerksam geworden. Danke für den netten Post dazu. Viele Grüße wünscht Evelyn.

    Gefällt mir

  2. Wirtschaftsinformatiker schreibt:

    War ganz hilfreich den Unterschied mal so als Zusammenfassung zu bekommen, danke.

    Gefällt mir

Schreiben Sie einen Kommentar zu diesem Artikel unseres Magazins für Wissensmanagement, Informationsmanagement, und Prozessmanagement:

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s