Security Podcast

AAAAA

Authentisierung, Authentifizierung, Autorisierung, Access-Control, Audit

9. November 2020

In der IT-Sicherheit gibt es eine Reihe von Begriffen, die eins gemeinsam haben. Sie beginnen mit dem Buchstaben A und haben irgendwie mit dem gleichen Themenkomplex zu tun: wer darf was wann machen und warum? Manche dieser Begriffe sind sich sogar zum Verwechseln ähnlich und werden es in der Praxis auch oft. Welche Bedeutung sie haben und wo die diffizilen Unterschiede liegen, darüber sprechen Christoph Iserlohn und Stefan Bodewig in dieser Folge. Damit wir alle bald auch im Schlaf den Unterschied zwischen Authentisierung und Authentifizierung erklären können, und Stefan nicht mehr wegen Pedanterie verhöhnt werden muss.

Weitere Episoden anhören

Shownotes & Links

Authentisieren vs. Authentifizieren
Zwei-Faktor-Authentisierung
Das Kapitel Access Control aus Ross Andersons Buch Security Engineering
Role-Based Access Controls
Comparison of Access Control Administration Models
Das FreeBSD Capsicum Projekt
Die object-capabilty Programmiersprache E

Feedback

Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].

TAGS

Christoph Iserlohn Senior Consultant

Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.

Stefan Bodewig Senior Consultant

Stefan Bodewig arbeitet als Senior Consultant bei INNOQ und entwickelt seit vielen Jahren Software auf der JVM und der .NET Plattform. Er ist Mitglied der Apache Software Foundation und Committer bei diversen Open Source Projekten.