http://ramin-tavassoli.de/ 2026-04-29T15:50:50+02:00 http://ramin-tavassoli.de/ http://ramin-tavassoli.de/lib/tpl/dokuwiki/images/favicon.ico text/html 2013-06-26T16:33:19+02:00 http://ramin-tavassoli.de/doku.php?id=concepts:identityandaccesscontrol:authentication&rev=1372257199&do=diff Das ist gar kein so leichtes Thema. Wenn wir uns P.A.C., bzw. PRO•M 1.0 angucken, dann wird einiges vermischt, ohne es explizit zu machen, was dort vermischt wird. Key Koncepts siehe <http://msdn.microsoft.com/en-us/library/z164t8hs.aspx> Benutzerkonten Es gibt das Benutzerkonto. Ein Konto wird einer Rechtegruppe zugeordnet, über die das Konto bestimme Zugriffsrechte erhält. Zudem kann das Konto einer Adresse zugeordnet werden: text/html 2014-01-19T17:54:35+02:00 http://ramin-tavassoli.de/doku.php?id=concepts:identityandaccesscontrol:authorization&rev=1390150475&do=diff “Authorization is orthogonal to the domain”. In anderen Worten ist die Autorisation in den meisten Domänen nicht expliziter Bestandteil der Domäne, und sollte so gebaut werden, dass sie so wenig intrusiv ist wie möglich. In den meisten Fällen kann einfach der Befehl genommen werden, zusammen mit dem authentifizieren Anwender, und es wird geprüft, ob der Anwender das Recht hat, den Befehl auszuführen. Ein Problem besteht, wenn der Befehl nicht alle notwendigen Informationen beinhalten, um ihn …