Autorisierung
Autorisierung bestimmt, welche Aktionen ein authentifizierter Benutzer ausführen darf.
Sie kontrolliert "Was darfst du tun?" nach erfolgter Authentifizierung.
Important
Autorisierungs-Modelle:
- RBAC (Role-Based): Berechtigungen über Rollen
- ABAC (Attribute-Based): Attribut-basierte Entscheidungen
- DAC (Discretionary): Besitzer kontrolliert Zugriff
- MAC (Mandatory): System kontrolliert Zugriff
Example
Autorisierungs-Systeme:
- Windows ACLs (Access Control Lists)
- Linux-Dateiberechtigungen (chmod)
- Datenbank-Permissions (GRANT/REVOKE)
- Web-Framework-Permissions
Success
Prinzip der minimalen Berechtigung: Nur notwendige Zugriffsrechte gewähren.