- Berechtigungsstufe
-
Ein Berechtigungsnachweis (engl. credential) ist ein Instrumentarium, das einem System die Identität eines anderen Systems oder eines Benutzers bestätigen soll. Dies geschieht meist in Form einer Benutzerkennung in Verbindung mit einem Authentifizierungsmerkmal.
Berechtigungsnachweise können Ausweispapiere, Zeugnisse, Passwörter, Schlüssel oder Ergebnisse kryptografischer Verfahren sein oder auch physikalische Komponenten für die Zugriffs- oder Zugangsberechtigung wie Chipkarten oder Schlüssel.
Beispielsituation
Ein Anwender will sich an einem System anmelden, um z. B. auf eine geschützte Ressource zuzugreifen. Folgende Prozesse müssen hierzu durchlaufen werden:
- Authentifizierung (oder auch Authentisierung): die Identität des Anwenders wird festgestellt
- Autorisierung: es wird geprüft, ob der betreffende Anwender die nötigen Rechte besitzt, also berechtigt ist, auf die geforderten Ressourcen zuzugreifen, so dass eine kontrollierte Öffnung des Schutzes der IT-Ressource gemäß eingestellter Zugriffs- bzw. Zugangsrechte erfolgen kann
Um sich zu authentisieren, gibt der Anwender nun in einen Client seine Benutzerkennung und sein Passwort als Berechtigungsnachweis an, anhand dessen ihn der Server authentifizieren kann.
Die Berechtigungsstufe erlaubt einen Benutzer aufgrund voreingestellter Rechte zum Bearbeiten oder Löschen bestimmter Dateien oder Vorgänge.
Wikimedia Foundation.