Sicher programmieren fürs Web

Sicherheits-Grundbausteine

Authentifizierung und Autorisierung stellen einen zentralen Grundbaustein der Webseiten-Sicherheit dar. Damit soll sichergestellt werden, dass nur berechtigte Benutzer, Dienste oder andere Computer auf bestimmte Bestandteile der Website zugreifen können.

Durch die Authentifizierung des Client weiß man, um wen es sich dabei handelt. Diese Information kann man auch später abrufen, um Geschehnisse nachzuvollziehen. Die Autorisierung stellt klar, was dieser eindeutig identifizierte Client tun darf und was nicht.

Ein weiteres wichtiges Ziel ist das Sicherstellen der Privatsphäre in einem gegebenen Kontext. Dabei geht es darum, dass vertrauliche Daten auch privat bleiben: Nicht autorisierte Personen sollen nicht in der Lage sein, Traffic mitzuhören oder auf gespeicherte Daten zuzugreifen, die einer anderen Person gehören oder nur in einem anderen Kontext zur Verfügung stehen können. Genauso wichtig ist in diesem Zusammenhang die Datenintegrität, also die Veränderung durch nicht autorisierte Personen.

Schließlich muss auch noch die Verfügbarkeit von Daten und Diensten Teil der Sicherheitsüberlegungen sein: Es gibt eine ganze Menge Personen, deren hauptsächliches Ziel die Ausführung von Denial-of-Service-Attacken ist. Können aber authentifizierte Personen deshalb nicht mehr auf die Dienste einer Webseite zugreifen, dann hat das den gleichen Effekt wie das Löschen der Inhalte durch einen Einbrecher.