Назад | Перейти на главную страницу

В чем разница между аутентификацией и авторизацией?

Основной вопрос от новичка:

В чем разница между аутентификация и разрешение?

  • Аутентификация это процесс проверки того, кто вы есть. Когда вы входите в систему с помощью имени пользователя и пароля, вы проходите аутентификацию.

  • Авторизация это процесс подтверждения того, что у вас есть доступ к чему-либо. Получение доступа к ресурсу (например, каталогу на жестком диске), поскольку настроенные для него разрешения позволяют вам получить доступ, является авторизацией.

Аутентификация - это то, кем кто-то является.

Авторизация - это то, что им разрешено делать.

Аутентификация: я сотрудник компании. Вот мой пропуск.

Авторизация: Мне как сотруднику компании разрешен вход в здание.

Аутентификация - это процесс определения того, действительно ли кто-то или что-то является тем, кем или чем оно объявлено. В частных и общедоступных компьютерных сетях (включая Интернет) аутентификация обычно выполняется с использованием паролей для входа в систему.
Авторизация - функция определения прав доступа к ресурсам, которая связана с информационной безопасностью и компьютерной безопасностью в целом и с контролем доступа в частности.
Для получения дополнительной информации см. википедия

Аутентификация

Аутентификация подтверждает, кто вы. Например, вы можете войти на свой сервер Unix с помощью клиента ssh или получить доступ к серверу с помощью клиента электронной почты POP3 и SMTP. Обычно PAM (подключаемые модули аутентификации) используются в качестве схем аутентификации низкого уровня в интерфейсе прикладного программирования (API) высокого уровня, что позволяет писать программы, которые полагаются на аутентификацию, независимо от базовой схемы аутентификации.

Авторизация

Авторизация - это процесс подтверждения того, что вам разрешено выполнять. Например, вам разрешено входить на ваш Unix-сервер через ssh-клиент, но вам не разрешено использовать browser / data2 или другие файловые системы. Авторизация происходит после успешной аутентификации. Авторизацией можно управлять на уровне файловой системы или использовать различные параметры конфигурации, такие как chroot на уровне приложения. Обычно попытка подключения должна быть хорошей аутентификацией и авторизацией системой. Вы можете легко узнать, почему попытки подключения принимаются или отклоняются с помощью двух факторов.