Einführung

Authentisierung eines Anwenders gegenüber einem Computersystem ist die Sicherstellung der Identität des Nutzers

Beispiel: Anwender identifiziert sich gegenüber dem System durch Eingabe seines Nutzernamens. Danach Aufforderung des Systems an den Anwender, sich durch Eingabe seines Passwortes zu authentisieren.

Zugriffsschutz in einem Computersystem ist das selektive Gestatten oder Verbieten der Durchführung bestimmter Aktionen von handelnden Subjekten auf betroffene Objekte

Beispiel: Anwender darf mit seinem Editor (handelndes Subjekt) die Systemdatei mit den Informationen zu allen Nutzern des System (Objekt) lediglich lesen (Aktion), jedoch darf er sie nicht schreiben (Aktion).