Benutzerzugang

Benutzerzugang bezeichnet den Prozess, durch den einer Person, einem Dienst oder einer Maschine der Zugang zu IT-Ressourcen gewährt wird. Zugänge werden durch Authentifizierung, Autorisierung und Überwachung gesteuert und über den Lebenszyklus von Benutzerkonten sowie Zugriffsrechten verwaltet. Er ist grundlegend für Sicherheit, Zugriffskontrolle und Compliance.

Zentrale Bausteine

Authentifizierung bestätigt die Identität des Nutzers, während die Autorisierung festlegt, welche Aktionen und Ressourcen erlaubt sind.

Authentifizierungsmethoden

Typische Verfahren sind Passwörter, Mehr-Faktor-Authentifizierung (MFA), biometrische Merkmale, Hardware-Tokens oder Zertifikate. Risikoabhängige oder adaptive Authentifizierung kommt

Zugriffsmodelle

Zugriffe können über Modelle wie RBAC (rollensbasierte Zugriffskontrolle), ABAC (attributenbasierte Zugriffskontrolle) oder ACLs geregelt werden. Das

Lebenszyklus und Sicherheit

Der Lebenszyklus umfasst Provisioning, Änderung, Deaktivierung und regelmäßige Überprüfungen von Berechtigungen. Wichtige Sicherheitsmaßnahmen sind starke Passwortpolitik,

Anwendungsfelder

Benutzerzugang findet Anwendung in Betriebssystemen, Netzwerken, Webanwendungen und Cloud-Umgebungen, wo konsistente Identitäts- und Zugriffsprozesse zur Sicherheit

Begriffsunterschiede

Benutzerzugang beschreibt das Recht, Ressourcen zu nutzen, während Benutzerkonto die zugehörigen Kontoinformationen und Anmeldeattribute umfasst. Beide