Autorisierung

Was ist eine Autorisierung?

Autorisierung ist der Prozess, bei dem jemandem die Erlaubnis erteilt wird, etwas zu tun oder zu bekommen. In Computersystemen mit mehreren Benutzern legt ein Systemadministrator für das System fest, welche Benutzer auf das System zugreifen dürfen und welche Nutzungsrechte sie haben. Dazu zählen etwa der Zugang zu bestimmten Verzeichnissen, Zeiten, zu denen ein Zugriff überhaupt erlaubt ist und über wie viel Speicherkapazität die Anwender verfügen können.

In einem anderen Kontext kann eine Autorisierung dafür stehen, dass der entsprechende Anwender berechtigt ist, beispielsweise Software zu installieren.

Angenommen, jemand hat sich bei einem Computerbetriebssystem oder einer Anwendung angemeldet, so möchte das System oder die Anwendung möglicherweise feststellen, welche Ressourcen dem Benutzer während dieser Sitzung zur Verfügung gestellt werden können. Daher wird die Autorisierung manchmal sowohl als die vorläufige Einrichtung von Berechtigungen durch einen Systemadministrator als auch als die tatsächliche Überprüfung der eingerichteten Berechtigungswerte angesehen, wenn ein Benutzer Zugang erhält.

Autorisierung und Authentifizierung

Zur Durchführung einer Autorisierung wird vorher in der Regel eine Authentifizierung benötigt. Autorisierung und Authentifizierung sind in sicheren Umgebungen direkt zusammenhängend. Ein Anwender muss zunächst belegen, dass er derjenige ist, der er zu sein vorgibt und seine Identität belegen. Erst dann wird er vom System autorisiert, bestimmte Aktionen durchzuführen. Erst wenn festgestellt ist, welche Identität sich anmeldet, werden dieser die hinterlegten Zugriffsrechte gewährt. Üblicherweise erfolgt die Verwaltung über ein IAM-System (Identity and Accessmanagement).