Hello,

'Rechte':
Ist der Nutzer nun authentifiziert und meldet sich dieser zukuenftig ueber einen Verweis auf eine authentifierte Verbindung, so liegt es nahe diesen der Anforderungslage entsprechend zu berechtigen. Dafuer haben wir das Wesen 'Rechte'. Bei jedem Datenzugriff sollte also nun ueberprueft werden a) welcher Nutzer auf der gemeldeten Verbindung "sitzt" und b) welche Rechte dieser Nutzer hat und ob diese in Bezug auf den angeforderten Datenzugriff ausreichend sind.
Das nennt sich dann Autorisierung ("Identifikation+Authentifikation+Autorisierung==Sicherheit").

'Rechtegültigkeit'
Rechte können entweder festgestellt werden, wenn ein Nutzer sich authentifiziert und in die Session (Sitzung) zurückgetragen werden (dort eingetragen werden) oder aber bei jeder Anfrage erneut festgestellt werden und _nicht_ in die Session eingetragen werden. Zweiteres Verfahren halte ich für besser, da man so bei langanhaltenden Sessions die Rechte auch während der Sitzung verändern kann. Die Auswirkungen bei gekürzten Rechten könnten dann aber sogar wieder bis auf die Sessiongültigkeit zurückschlagen.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom