Glossar Eintrag
Autorisierung ist der Prozess, der sicherstellt, dass authentifizierte Benutzer nur auf die Ressourcen zugreifen können, für die sie berechtigt sind. Während die Authentifizierung die Identität überprüft, bestimmt die Autorisierung die Zugriffsebene eines Benutzers und welche Aktionen er durchführen darf.
Im Zusammenhang mit SSL-Zertifikaten ist die Autorisierung oft weniger unmittelbar sichtbar, spielt aber dennoch eine wichtige Rolle in der gesamten Sicherheitsarchitektur. Wenn eine Verbindung über SSL/TLS hergestellt wird, ist die Autorisierung dafür zuständig, dass sensible Daten nur an berechtigte Empfänger gesendet werden.
Während Authentifizierung die "Wer bist du?"-Frage beantwortet, klärt Autorisierung die "Was darfst du?"-Frage. Beispielsweise könnte ein Benutzer erfolgreich authentifiziert werden, aber ohne die richtigen Berechtigungen könnte er dennoch keinen Zugang zu bestimmten geschützten Bereichen oder Daten erhalten. Autorisierung trägt somit dazu bei, sicherzustellen, dass selbst innerhalb sicherer Verbindungen der Datenfluss kontrolliert und beschränkt bleibt.
