Authentisierung, Authentifizierung, Autorisierung
Die o. g. drei Begriffe werden oft unsauber verwendet, daher versuche ich hier, kurz und knapp darzustellen, was sie bedeuten: Authentisierung: Ich behaupte, eine bestimmte Person zu sein und lege zum Beweis etwas vor bzw. lasse mich nach einer Legitimation fragen. Authentifizierung: Am Ende dieses Prozesses steht die Feststellung, ob die unter 1. gemachte Behauptung als wahr akzeptiert wird oder nicht. Autorisierung: Ein Abgleich meiner Identität mit hinterlegten Rollen oder Zugriffsrechten führt dazu, daß ich bestimmte Dinge darf und andere nicht. Die Punkte 1. und 2. kann man auch so darstellen: Als Benutzer authentisiere ich mich an (gegenüber) dem SystemRead More/Weiterlesen