DomainProvider.de
Domains günstig kaufen!
Login! | Kundenkonto | Über uns | Impressum | Kontakt | Warenkorb (0)
Die Autorisierung (engl. Authorization) ist ein sicherheitsrelevanter Prozess in der IT, bei dem festgelegt wird, welche Rechte oder Zugriffsberechtigungen ein Benutzer, System oder Dienst innerhalb eines Netzwerks oder einer Anwendung besitzt. Autorisierung ist ein zentraler Bestandteil der Zugriffskontrolle und erfolgt typischerweise nach einer erfolgreichen Authentifizierung (also der Identitätsprüfung).
Während die Authentifizierung die Identität eines Benutzers überprüft (z. B. durch Passwort oder Token), entscheidet die Autorisierung darüber, auf welche Ressourcen dieser Benutzer zugreifen darf und mit welchen Rechten (z. B. Lesen, Schreiben, Löschen, Admin-Zugriff). Die Autorisierungsentscheidung basiert auf zuvor definierten Regeln, Rollen oder Richtlinien im System.
Methode | Beschreibung | Beispiel |
---|---|---|
Rollenbasiert (RBAC) | Rechte basieren auf zugewiesenen Rollen | „Redakteur“ darf Inhalte bearbeiten, aber nicht veröffentlichen |
Attributbasiert (ABAC) | Rechte ergeben sich aus Benutzerattributen (z. B. Abteilung, Standort) | Zugriff erlaubt nur für Nutzer der Abteilung „Buchhaltung“ |
Listenbasiert (ACL) | Zugriff wird für jeden Benutzer explizit definiert | User X darf Datei A lesen, User Y nicht |
// PHP-Beispiel für rollenbasierte Zugriffskontrolle
if ($user_role === 'admin') {
show_admin_dashboard();
} else {
show_access_denied();
}
Die Autorisierung erfolgt immer nach der Authentifizierung. Nur wer seine Identität erfolgreich nachgewiesen hat (z. B. durch Login), kann autorisiert werden. Beide Prozesse sind Teil des Konzepts AAA (Authentication, Authorization, Accounting) in der IT-Sicherheit.
Autorisierung ist ein zentraler Bestandteil jeder sicheren IT-Architektur. Sie regelt, was ein Benutzer oder System nach erfolgter Authentifizierung tun darf. Ob im Webhosting, bei der Domainverwaltung oder in Cloud-Anwendungen – nur eine klar strukturierte und konsequent umgesetzte Autorisierung schützt vor unberechtigten Zugriffen und Datenmissbrauch.
Alle Angaben ohne Gewähr.