it-swarm-ru.tech

В чем разница между аутентификацией и авторизацией?

Основной вопрос от новичка:

В чем разница между аутентификацией и авторизацией ?

149
Kyy
  • Аутентификация это процесс проверки того, кто вы есть. Когда вы входите в систему с именем пользователя и паролем, вы проходите аутентификацию.

  • Авторизация это процесс проверки того, что у вас есть доступ к чему-либо. Получение доступа к ресурсу (например, к каталогу на жестком диске), поскольку настроенные для него разрешения позволяют вам получить доступ, является авторизацией.

207
ThatGraemeGuy

Аутентификация - это то, кем кто-то является.

Авторизация - это то, что им разрешено делать.

71
dave4420

Аутентификация: я сотрудник компании. Вот мой идентификационный значок.

Авторизация: Мне, как сотруднику компании, разрешен вход в здание.

20
Tyler Menezes

Аутентификация - это процесс определения того, является ли кто-то или что-то на самом деле тем, кем или чем он объявлен. В частных и общедоступных компьютерных сетях (включая Интернет) аутентификация обычно выполняется с использованием паролей входа в систему.
Авторизация - это функция указания прав доступа к ресурсам, которая связана с информационной безопасностью и компьютерной безопасностью в целом, а также с контролем доступа в специфический.
Для получения дополнительной информации, пожалуйста, смотрите Википедия

6
Ali Mezgani

аутентификация

Аутентификация подтверждает, кто вы есть. Например, вы можете войти на свой сервер Unix, используя ssh-клиент, или получить доступ к серверу, используя почтовый клиент POP3 и SMTP. Как правило, PAM (сменные модули аутентификации) используется в качестве схем аутентификации низкого уровня в интерфейсе прикладного программирования высокого уровня (API), который позволяет программам, основанным на аутентификации, записываться независимо от базовой схемы аутентификации.

авторизация

Авторизация - это процесс подтверждения того, что вы уполномочены выполнять. Например, вам разрешено входить на сервер Unix через ssh-клиент, но вы не можете использовать браузер/data2 или другие файловые системы. Авторизация происходит после успешной аутентификации. Авторизацией можно управлять на уровне файловой системы или использовать различные параметры конфигурации, такие как chroot уровня приложения. Обычно попытка подключения должна быть хорошей аутентификацией и авторизацией системой. Вы можете легко узнать, почему попытки подключения либо принимаются, либо отклоняются с помощью двух факторов.

4
Jay Dan