Windows Authentifizierung Überwachung Authentifizierung

Authentifizierung Autorisierung

Anmeldung an einer Domäne

Der Unterschied zwischen den beiden Begriffen ist wie folgt zu erklären.

Bei der Authentifizierung wird die Identität des Benutzers überprüft. Zur Überprüfung der Identität geben wir unseren (Anmeldeinformation) Benutzernamen und Passwort (einfache Anmeldung**) an. Diese Informationen werden mit einer Liste vorhandener Daten abgeglichen.

Sind die Anmeldeinformation korrekt wurde der Benutzer authentifiziert*, andernfalls nicht.

Nach einer korrekten Authentifizierung erfolgt die Autorisierung. Die Autorisierung gibt an, welche Berechtigungen der Benutzer innerhalb der Anwendung erhält.

Die Anmeldeinformationen aller Benutzer einer Domäne werden in einer Datenbank gespeichert. Diese Datenbank befindet sich in einer Windows Umgebung auf einem Server der als Domänen Controller fungiert.

Auf dem Domänen Controller läuft ein LDAP-konformer Verzeichnisdienst namens Active Directory.

Der Benutzer hat nun die Möglichkeit sich entweder lokal oder über das Netzwerk anzumelden. Meldet sich der Benutzer über das Netzwerk an, werden seine Anmeldeinformationen mit denen die im Active Directory gespeichert sind, abgeglichen.

*Im Active Directory sind keine Klartext Kennwörter gespeichert, sondern lediglich die Hashwerte der jeweiligen Kennwörter.

**Bei einer einfachen Anmeldung handelt es sich lediglich um die Angabe des Kennworts.  Bei einer verstärkten Anmeldung (mehrstufige Authentifizierung) wird ein zusätzlicher Schutzmechanismus eingesetzt. wie z.B. die Multi-Faktor-Authentifizierung.

Authentication Auditing