Основне питання початківця:
Яка різниця між автентифікацією та авторизацією ?
Основне питання початківця:
Яка різниця між автентифікацією та авторизацією ?
Відповіді:
Автентифікація - це процес підтвердження того, хто ви є. Коли ви входите на ПК із іменем користувача та паролем, ви підтверджуєте автентифікацію.
Авторизація - це процес підтвердження наявності у вас доступу до чогось. Отримання доступу до ресурсу (наприклад, до каталогу на жорсткому диску), оскільки налаштовані на ньому дозволи дозволяють отримати доступ - це авторизація.
Автентифікація - це те, ким є хто.
Авторизація - це те, що їм дозволяється робити.
Аутентифікація: Я працівник компанії. Ось мій знак посвідчення особи.
Дозвіл: Як працівник компанії, мені дозволяють входити в будівлю.
Автентифікація - це процес визначення того, чи є хтось чи щось насправді ким чи чим це оголошено. У приватних та публічних комп’ютерних мережах (включаючи Інтернет) автентифікацію зазвичай проводять за допомогою паролів для входу.
Авторизація - це функція визначення прав доступу до ресурсів, яка пов'язана з інформаційною безпекою та безпекою комп'ютерів загалом, а також з контролем доступу.
Для отримання додаткової інформації див. Wikipedia
Аутентифікація
Автентифікація підтверджує, хто ви є. Наприклад, ви можете увійти на свій сервер Unix за допомогою ssh-клієнта або отримати доступ до сервера за допомогою клієнта електронної пошти POP3 та SMTP. Як правило, PAM (Pluggable Authentication Modules) використовується як схеми аутентифікації низького рівня в інтерфейс програмування додаткового рівня (API) високого рівня, що дозволяє програмам, які покладаються на автентифікацію, записуватись незалежно від основної схеми аутентифікації.
Авторизація
Авторизація - це процес підтвердження того, що ви уповноважені виконувати. Наприклад, вам дозволяється входити на ваш сервер Unix через ssh-клієнт, але ви не маєте права переглядати / data2 або інші файлові системи. Авторизація відбувається після успішної аутентифікації. Авторизацію можна контролювати на рівні файлової системи або використовувати різні параметри конфігурації, такі як chroot рівня програми. Зазвичай спроба підключення повинна бути хорошою аутентифікацією та авторизацією системою. Ви можете легко дізнатися, чому спроби з'єднання приймаються або відхиляються за допомогою двох факторів.