Mobile and Digital Business

06 Sicherheitsaspekte


Question

Erläutern Sie die Unterschiede zwischen Autorisierung, Authentisierung und Authentifizierung.


Answer

Authentisierung: Zweifelsfreier Nachweis der Identität eines Transaktionspartners Authentifizierung: Überprüfung der Identität eines anderen Autorisierung: Vergabe des Rechts, auf Ressourcen zuzugreifen

Beispiel: Person A zeigt Person B seinen Personalausweis, um sich als Person A zu auszuweisen (authentisieren). Person B prüft darauf hin den Personalausweis auf Richtigkeit/Gültigkeit (z.B. holographisches Porträt) und überprüft (authentifiziert) die Personalmerkmale mit der vor ihm stehenden Person (z.B. Lichtbild, Augenfarbe, Größe, Abfrage des Geburtsdatums/Orts.) Ist die Prüfung erfolgreich und die Identität von Person A ist belegt, können Person A Rechte eingeräumt (autorisieren) werden, wie z.B. das Betreten des Gebäudes oder das Geldabheben in der Bank.

Folie 457 & 468



Comments