Die Authentifizierung ist einer der grundlegenden Prozesse für jeden Benutzer, jeden Computer und jedes Dienstkonto bei der lokalen oder Domänenanmeldung in einer Windows-Umgebung. Die dabei ablaufenden Prozesse entbehren nicht einer gewissen Komplexität. Der Autor beschreibt die Hintergründe und stellt die dabei eingesetzten Protokolle vor.
Die Authentifizierung ist nur eine von vielen Komponenten, die den Zugriff auf Ressourcen in einem von Computern gesteuerten Kontrollsystem ermöglicht. Zugriffskontrollsysteme enthalten meist ein ganze Reihe von Überprüfungsmechanismen. Dazu gehören die Identifikation, die Authentifizierung, die Autorisierung oder die Protokollierung (Bild 1), wie dies bereits im ersten Teil dieses Artikels beschrieben wurde. Hier wurde bereits auf die Grundlagen der mit der Authentifizierung einhergehenden Vorgänge sowie die Protokollfunktionen eingegangen. In Bild 2 wird noch einmal verdeutlicht, wie mit Hilfe des Windows Security Reference Monitors die Autorisierung eines Benutzers anhand dessen Access Tokens durchgeführt wird. Im hier folgenden zweiten Teil erklärt der Autor die tiefer gehenden Zusammenhänge und widmet sich dabei verstärkt den einzelnen Authentifizierungsprotokollen.
