题 身份验证和授权有什么区别?


新手的基本问题:

有什么区别 认证 和 授权


126
2017-08-21 10:42






答案:


  • 认证 是验证你是谁的过程。当您使用用户名和密码登录到PC时,您将进行身份验证。

  • 授权 是验证您是否可以访问某些内容的过程。获取对资源(例如硬盘上的目录)的访问权限,因为在其上配置的权限允许您访问是授权。


186
2017-08-21 10:48



要进一步澄清授权,请阅读 en.wikipedia.org/wiki/AAA_protocol#Authorization 尽管CS使用授权的AAA定义,这基本上意味着访问控制。 - chankster


身份验证是关于谁的人。

授权是关于他们被允许做什么。


67
2017-08-21 10:49



简单而谦逊:) - Habeeb Perwad
非常简单! - Adly


身份验证:我是公司的员工。这是我的身份证。

授权:作为公司的员工,我被允许进入大楼。


19
2017-08-25 22:57





认证 事实上,确定某人或某事是否被宣布为是谁或是什么的过程。在私人和公共计算机网络(包括Internet)中,通常通过使用登录密码来进行身份验证。
授权 是指定对资源的访问权限的功能,它通常与信息安全和计算机安全有关,特别是与访问控制有关。
有关详细信息,请参阅 维基百科 


5
2017-08-25 23:25





认证

身份验证确认您是谁。例如,您可以使用ssh客户端登录Unix服务器,或使用POP3和SMTP电子邮件客户端访问服务器。通常,PAM(可插入认证模块)用作高级应用程序编程接口(API)中的低级认证方案,其允许依赖于认证的程序独立于基础认证方案来编写。

授权

授权是确认您有权执行的过程。例如,您可以通过ssh客户端登录Unix服务器,但不允许浏览器/ data2或其他文件系统。身份验证成功后进行授权。可以在文件系统级别控制授权,也可以使用各种配置选项,例如应用程序级别chroot。 通常,连接尝试应该是系统的良好身份验证和授权。您可以通过两个因素轻松找出接受或拒绝连接尝试的原因。


3
2017-07-20 12:52