Erkunden der Authentifizierung und Autorisierung

Abgeschlossen

Der Windows-Client bietet verschiedene Sicherheitstechnologien für Geräte, einschließlich Authentifizierung und Autorisierung. Die Authentifizierung ist ein Prozess, der die Identität eines Benutzers bestätigt, wenn er auf ein Computersystem oder eine Systemressource zugreift. In privaten und öffentlichen Computernetzwerken, einschließlich des Internets, ist die gängigste Authentifizierungsmethode, die den Zugriff auf Ressourcen steuert, die Überprüfung der Anmeldeinformationen eines Benutzers, die in der Regel sein Benutzername und Kennwort sind.

Die Kennwortauthentifizierung ist jedoch von Natur aus schwach, wenn Sie sie für bestimmte kritische Transaktionen verwenden, z. B. für die Zahlungsverarbeitung sowie für die Authentifizierung von Benutzername und Kennwort. Kennwörter können versehentlich gestohlen oder offengelegt werden. Daher implementieren die meisten Internetunternehmen digitale Zertifikate, die von einer Zertifizierungsstelle ausgestellt und überprüft werden. Logischerweise erfolgt die Authentifizierung vor der Autorisierung, über die ein Betriebssystem bestimmen kann, ob ein authentifizierter Benutzer über die erforderlichen Berechtigungen für den Zugriff auf und die Aktualisierung geschützter Systemressourcen verfügt. Zu den autorisierten Berechtigungen gehören der Zugriff auf Dateien und Ordner, die Zugriffsstunden, die Menge des zugeordneten Speicherplatzes und andere Spezifikationen. Die Autorisierung weist zwei Facetten auf:

• Ein Systemadministrator definiert zunächst Berechtigungen für Systemressourcen.
• Ein System oder eine Anwendung überprüft die Berechtigungswerte von Benutzern, wenn Benutzer versuchen, auf eine Systemressource zuzugreifen oder diese zu aktualisieren.

Sie können Autorisierung und Zugriff bereitstellen, ohne die Authentifizierung zu implementieren, z. B. beim Erteilen von Berechtigungen für anonyme Benutzer, die nicht authentifiziert wurden. Diese Berechtigungen sind jedoch in der Regel eingeschränkt.

Windows-Authentifizierungsmethoden

Benutzer müssen sich authentifizieren, um ihre Identität zu überprüfen, wenn sie über ein Netzwerk auf Dateien zugreifen. Die Authentifizierung erfolgt während der Netzwerkanmeldung. Das Windows-Clientbetriebssystem unterstützt die folgenden Authentifizierungsmethoden für Netzwerkanmeldungen:

• Kerberos-Protokoll, Version 5. Windows-basierte Clients und Server verwenden dies als Standard Anmeldeauthentifizierungsmethode. Es ermöglicht die Authentifizierung für Benutzer- und Computerkonten.
• NTLM. Diese Methode bietet Abwärtskompatibilität mit Betriebssystemen vor Windows 2000 und einigen Anwendungen. Es ist jedoch weniger flexibel, weniger effizient und nicht so sicher wie das Kerberos-Protokoll.
• Zertifikatzuordnung. In der Regel verwenden Benutzer diese Methode in Verbindung mit Smartcards. Das Zertifikat, das ein smartes Karte speichert, kann mit einem Benutzerkonto verknüpft werden. Benutzer verwenden einen intelligenten Karte-Reader, der den Chip der Karte scannt, um einen Benutzer zu authentifizieren.