Erklären Sie den Unterschied zwischen Authentifizierung und Autorisierung im Kontext eines Energieversorgungssystems, das sensible Daten wie Stromverbrauchsdaten und Netzwerkinformationen verwaltet. Geben Sie ein konkretes Beispiel. Hilfe|Wissen

Authentifizierung bestätigt die Identität eines Benutzers oder Systems (z.B. durch Benutzername und Passwort). Autorisierung hingegen bestimmt, welche Aktionen der authentifizierte Benutzer oder das System ausführen darf. Im Kontext eines Energieversorgungssystems könnte ein Mitarbeiter (Authentifizierung: erfolgreiche Anmeldung mit seinen Zugangsdaten) die Berechtigung haben (Autorisierung), die Stromverbrauchsdaten seiner Kunden einzusehen, aber nicht die Daten anderer Mitarbeiter oder die internen Netzwerkinformationen zu verändern. Ein anderer Mitarbeiter mit höheren Berechtigungen könnte hingegen alle Daten einsehen und sogar das System konfigurieren. Der Unterschied ist also: Authentifizierung ist die Identitätsprüfung, Autorisierung die Berechtigungskontrolle nach erfolgreicher Identitätsprüfung.