Berechtigungsnachweis (Identifikationstechnik)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Ein Berechtigungsnachweis (englisch credentials) ist ein Instrumentarium, das einem System die Identität eines anderen Systems oder eines Benutzers bestätigen soll. Dies geschieht meist in Form einer Benutzerkennung in Verbindung mit einem Authentifizierungsmerkmal.

Berechtigungsnachweise können Ausweispapiere, Zeugnisse, Passwörter oder Ergebnisse kryptografischer Verfahren sein oder auch physikalische Komponenten für die Zugriffs- oder Zugangsberechtigung wie Chipkarten oder Schlüssel.

Beispielsituation[Bearbeiten]

Ein Anwender will sich an einem System anmelden, um z. B. auf eine geschützte Ressource zuzugreifen. Folgende Prozesse müssen hierzu durchlaufen werden:

  • Authentifizierung (oder auch Authentisierung): Die Identität des Anwenders wird festgestellt.
  • Autorisierung: Es wird geprüft, ob der betreffende Anwender die nötigen Rechte besitzt, also berechtigt ist, auf die geforderten Ressourcen zuzugreifen, so dass eine kontrollierte Öffnung des Schutzes der IT-Ressource gemäß eingestellter Zugriffs- bzw. Zugangsrechte erfolgen kann.

Um sich zu authentisieren, gibt der Anwender nun in einen Client seine Benutzerkennung und sein Passwort als Berechtigungsnachweis an, anhand dessen ihn der Server authentifizieren kann.

Die Berechtigungsstufe erlaubt einem Benutzer aufgrund voreingestellter Rechte das Bearbeiten oder Löschen bestimmter Dateien oder Vorgänge.