Credentials

From Wiki RB4

Concept[edit]

Ein Berechtigungsnachweis (englisch credentials) ist ein Instrumentarium, das einem System die Identität eines anderen Systems oder eines Benutzers bestätigen soll. Dies geschieht meist in Form einer Benutzerkennung in Verbindung mit einem Authentifizierungsmerkmal.

Berechtigungsnachweise können Ausweispapiere, Zeugnisse, Passwörter oder Ergebnisse kryptografischer Verfahren sein oder auch physikalische Komponenten für die Zugriffs- oder Zugangsberechtigung wie Chipkarten oder Schlüssel.

Ein Anwender will sich an einem System anmelden, um z. B. auf eine geschützte Ressource zuzugreifen. Folgende Prozesse müssen hierzu durchlaufen werden:

  • Authentifizierung (oder auch Authentisierung): Die Identität des Anwenders wird festgestellt.
  • Autorisierung: Es wird geprüft, ob der betreffende Anwender die nötigen Rechte besitzt, also berechtigt ist, auf die geforderten Ressourcen zuzugreifen, so dass eine kontrollierte Öffnung des Schutzes der IT-Ressource gemäß eingestellter Zugriffs- bzw. Zugangsrechte erfolgen kann.
Retrieved from "http://uweheuer.spdns.de/mediawiki_new/index.php?title=Credentials&oldid=5835"