Sie sind hier:
Lexikon/Glossar
Telefon (Mo-Fr 9-16 Uhr):
0201/649590-0
|
Kontaktformular
MENU
Start
Hauptseite
Angebote im Überblick
Kernkompetenzen
Softwareentwicklung
Beratung
Firmen-Schulungen
Offene Seminare
Online-Maßnahmen
Vorträge
Coaching
Support
Fachbücher
Fachartikel
Konditionen
Themen
Kernkompetenzen
Aktuelle Themen
Web & Cloud
Apps / Mobilplattformen
Benutzeroberflächen / User Experience
.NET
JavaScript / TypeScript
Java
Programmiersprachen
Entwicklungswerkzeuge
Scripting
Softwareengineering
Datenbanken / Reporting / BI
Betriebssysteme & Virtualisierung
Microsoft Server-Produkte
Windows & Office für Anwender
Soft Skills & IT-Recht
Beratung
Beratungsthemen
Coaching
Softwareentwicklung
Technischer Support
Unsere Top-Berater
Referenzkunden
Angebotsanfrage
Individuelle Schulungen
1026 Schulungsthemen
Agendakonfigurator
Weiterbildungsphilosophie
Didaktische Konzepte
Vor Ort oder online
Unsere Top-Trainer
Referenzkunden
Teilnehmerfeedback
Angebotsanfrage
Offene Seminare
.NET-Akademie
.NET/C#-Basisseminar
WPF
WinUI
.NET MAUI
Blazor
ASP.NET WebAPI & gRPC
Entity Framework Core
Unit Testing / TDD
PowerShell
Infotage
Wissen
Übersicht
Fachbücher
Fachartikel
Konferenzvorträge
Konferenzen/Events
Spickzettel
Lexikon/Glossar
Programmcodebibliothek
Versionshistorie
Weblog
Downloads
Newsletter
Community-/Leserportal
Registrierung
.NET/C#/Visual Studio
.NET 10.0
.NET 9.0
.NET 8.0
ASP.NET (Core)/Blazor
PowerShell
Über uns
Kontakt
Selbstdarstellung
Kernkompetenzen
Dr. Holger Schwichtenberg
Top-Experten
Leitung & Kundenteam
Referenzkunden
Kundenaussagen
Referenzprojekte
Partner
Konditionen
Stellenangebote
Weitere Websites
Impressum
Datenschutzerklärung, Haftung, Urheberrecht, Barrierefreiheit
Suche
Themenkatalog
Tag Cloud
Volltextsuche
Site Map
FAQs
Erklärung des Begriffs: Anwendungsidentität
Zur Stichwortliste unseres Lexikons
Was ist
Anwendungsidentität
?
Unter welchem Benutzerkontext agiert die Webanwendung auf dem Serversystem? Wird die Identität des autorisierten Benutzers oder eine dedizierte Identität verwendet?
Eine Webanwendung benötigt Rechte auf dem
Webserver
, um dort agieren zu können. Zumindest benötigt sie die Rechte, die zu der Webanwendung gehörenden Dateien aus dem
Dateisystem
lesen zu dürfen. Darüber hinaus gibt es aber auch Webanwendungen, die auf Systembausteine wie die
Registrierungsdatenbank
, Datenbanken oder das
Active Directory
zugreifen.
Die Einstellung der Benutzeridentität einer Webanwendung ist eine wichtige Frage. Es gibt grundsätzlich zwei alternative Möglichkeiten:
Die Webanwendung verwendet den Benutzerkontext des authentifizierten Benutzers als Identität der Webanwendung.
Die Webanwendung verwendet einen dedizierten Benutzerkontext, der für alle Nutzer der Webanwendung gleich ist.
Für ASP
.NET
existieren zwei Sicherheitsarchitekturen hinsichtlich des Zugriffs aus der Webanwendung heraus auf Ressourcen wie Datenbanken,
Dateisystem
,
Registrierungsdatenbank
und
Active Directory
.
Beim Impersonation/Delegation-Modell (auch: Identity-Flow-Modell) werden die Benutzerkonten, die zur
Authentifizierung
in der Webanwendung eingesetzt werden, bis zur Systemressource durchgereicht. Alle beteiligten
Prozesse
und
Thread
s übernehmen also den Sicherheitskontext des Aufrufers. Im Trusted-Subsystem-Modell hingegen werden Benutzerkonten auf andere Benutzerkonten oder Rollen abgebildet. Die Anzahl der verschiedenen Benutzeridentitäten verjüngt sich zu den Ressourcen hin.
Microsoft empfiehlt in [
MSDN
08] das Trusted-Subsystem-Modell, weil das
Connection Pooling
von
ADO
.NET
besser ausgenutzt werden kann und die Datenbank und andere Ressourcen einfacher administrierbar sind.
Querverweise zu anderen Begriffen im Lexikon
Registrierungsdatenbank
Connection Pooling
Authentifizierung
Active Directory (AD)
Dateisystem
Webserver
Prozesse
Thread
.NET (DOTNET)
Microsoft Developer Network (MSDN)
Azure DevOps (ADO)
Beratung & Support
Sicherheitsanalyse/Sicherheitsreview
Anfrage für Beratung/Consulting zu ANWENDUNGSIDENTITä T
Gesamter Beratungsthemenkatalog
Technischer Support zum ANWENDUNGSIDENTITä T
Schulungen
Anfrage für eine individuelle Schulung zum Thema ANWENDUNGSIDENTITä T
Gesamter Schulungsthemenkatalog
Fachbücher
Blazor 10.0: Moderne Webanwendungen und hybride Cross-Platform-Apps mit .NET 10.0, C# 14.0 und Visual Studio 2026
C# 14.0 Crashkurs
Moderne Datenzugriffslösungen mit Entity Framework Core 10.0
.NET 10.0 Update: Die Neuerungen in .NET 10.0 gegenüber .NET 9.0
Blazor 9.0: Moderne Webanwendungen und hybride Cross-Platform-Apps mit .NET 9.0, C# 13.0 und Visual Studio 2022
C# 13.0 Crashkurs
Cross-Plattform-Apps mit .NET MAUI entwickeln
Moderne Datenzugriffslösungen mit Entity Framework Core 9.0
.NET 9.0 Update: Die Neuerungen in .NET 9.0 gegenüber .NET 8.0
PowerShell 7 und Windows PowerShell 5 – das Praxishandbuch
.NET 8.0 Update: Die Neuerungen in .NET 8.0 gegenüber .NET 7.0
Concurrency with Modern C++: What every professional C++ programmer should know about concurrency
C++20: Get the Details
Blazor 8.0: Moderne Webanwendungen und hybride Cross-Platform-Apps mit .NET 8.0, C# 12.0 und Visual Studio 2022
Moderne Datenzugriffslösungen mit Entity Framework Core 8.0
C# 12.0 Crashkurs
App-Entwicklung für Mobile und Desktop: Software Engineering mit .NET MAUI und Comet für iOS, Android, Windows und macOS
Cross-Plattform-Apps mit .NET MAUI entwickeln
Blazor 7.0: Blazor WebAssembly, Blazor Server und Blazor Hybrid
C# 11.0 Crashkurs
Moderne Datenzugriffslösungen mit Entity Framework Core 7.0
PowerShell 7 und Windows PowerShell 5 – das Praxishandbuch
C++ Core Guidelines Explained: Best Practices for Modern C++
App Engineering: SwiftUI, Jetpack Compose, .NET MAUI und Flutter
Vue.js 3 Crashkurs
Moderne Datenzugriffslösungen mit Entity Framework Core 6.0
Blazor 6.0: Blazor WebAssembly, Blazor Server und Blazor Desktop
C# 10.0 Crashkurs
Cross-Plattform-Apps mit Xamarin.Forms entwickeln
Developing Web Components with TypeScript: Native Web Development Using Thin Libraries
Alle unsere aktuellen Fachbücher
E-Book-Abo für ab 99 Euro im Jahr