Аутентификация против авторизации

Какая разница в контексте веб-приложений? Я часто вижу аббревиатуру "auth". Это означает аутентификацию -entication или аутентификацию -orization? Или это оба?

+557
02 июл. '11 в 10:44
источник поделиться
10 ответов

Аутентификация - это процесс установления того, что кто-то действительно является тем, кем он себя утверждает.

Авторизация относится к правилам, которые определяют, кому и что разрешено делать. Например, Адаму может быть разрешено создавать и удалять базы данных, а Усаме разрешено только чтение.

Эти две концепции являются полностью ортогональными и независимыми, но обе являются центральными для проектирования безопасности, и неспособность получить хотя бы одно правильное решение открывает путь к компромиссу.

С точки зрения веб-приложений, очень грубо говоря, аутентификация - это когда вы проверяете учетные данные для входа, чтобы увидеть, распознаете ли вы пользователя, вошедшего в систему, а авторизация - когда вы просматриваете в своем контроле доступа, позволяете ли вы пользователю просматривать, редактировать, удалять или создать контент.

+780
02 июл. '11 в 10:49
источник

Связанные вопросы


Похожие вопросы

Короче, пожалуйста.: -)

Аутентификация= логин + пароль (кто вы)

Авторизация= разрешения (что вам разрешено делать)

Короткое "auth", скорее всего, относится либо к первому, либо к обоим.

+618
17 дек. '13 в 15:41
источник

Как Аутентификация против авторизации ставит:

Аутентификация - это механизм посредством чего системы могут надежно идентифицировать их пользователей. Системы аутентификации дайте ответы на вопросы:

  • Кто является пользователем?
  • Является ли пользователь действительно кем он себя представляет?

Авторизация, напротив, является механизм, с помощью которого система определяет какой уровень доступа определен аутентифицированный пользователь должен обеспеченные ресурсы, контролируемые система. Например, база данных система управления может быть спроектирована так чтобы обеспечить определенные лица, обладающие извлекать информацию из базы данных но не способность изменять данные хранятся в базе данных, другие лица - способность изменить данные. Системы авторизации дайте ответы на вопросы:

  • Доступен ли пользователь X к доступу ресурс R?
  • Разрешен ли пользователь X выполнить операцию P?
  • Пользователь X уполномочен выполнять операцию P on ресурс R?

См. также:

+77
02 июл. '11 в 10:48
источник

Я предпочитаю Проверка и Разрешения для аутентификации и авторизации.

В моей голове и в моем коде легче продумать "проверку" и "разрешения", потому что два слова

  • не звучат одинаково
  • не имеют той же аббревиатуры

Аутентификация - это проверка и авторизация - проверка разрешений. Auth может означать и то, но чаще используется как "User Auth", то есть "Аутентификация пользователя"

+30
16 янв. '16 в 0:18
источник

Путаница понятна, так как эти два слова звучат одинаково, и поскольку понятия часто тесно связаны и используются вместе. Также, как уже упоминалось, сокращение Auth не помогает.

Другие уже хорошо описали, что означают аутентификация и авторизация. Вот простое правило, помогающее четко разделить два элемента:

  • Аутентификация подтверждает вашу личность (или подлинность, если вы предпочитаете это)
  • Автор подтверждает свой зации автор итй, т.е. вашего права на доступ и, возможно, что- то изменить.
+10
23 мая '18 в 7:28
источник

Я попытался создать изображение, чтобы объяснить это в самых простых словах

1) Аутентификация означает "Вы тот, кем вы говорите?"

2) Авторизация означает "Должны ли вы быть в состоянии делать то, что пытаетесь делать?".

Это также описано на изображении ниже.

enter image description here

Я попытался объяснить это в наилучших возможных терминах и создал изображение того же самого.

+9
19 апр. '18 в 10:38
источник

Аутентификация - это процесс проверки объявленного идентификатора.

  • например. имя пользователя/пароль

Обычно за ним следует авторизация, которая является одобрением того, что вы можете сделать это и что.

  • например. разрешения
+3
11 сент. '17 в 8:40
источник

Аутентификация - это процесс проверки вашего логина имени пользователя и пароля.

Авторизация - это процесс проверки того, что вы можете получить доступ к чему-либо.

+2
03 окт. '17 в 18:36
источник

Добавление в ответ @Kerrek;

Аутентификация - это обобщенная форма (все сотрудники могут войти в систему)

Авторизация - это специализированная форма (но администратор может устанавливать/удалять приложение только на машине)

+2
21 мар. '14 в 6:14
источник

Authentication означает подтверждение вашей личности. Аутентификация - это проверка ваших учетных данных, таких как имя пользователя/идентификатор пользователя и пароль, для подтверждения вашей личности. Затем система проверяет, используете ли вы свои учетные данные. Будь то в общественных или частных сетях, система аутентифицирует личность пользователя с помощью паролей входа в систему. Обычно аутентификация выполняется с помощью имени пользователя и пароля, хотя существуют и другие способы аутентификации.

Authorization означает доступ к системе. авторизация - это процесс определения того, имеет ли аутентифицированный пользователь доступ к конкретным ресурсам.

enter image description here

Узнайте больше здесь

0
12 июн. '19 в 11:36
источник

Посмотрите другие вопросы по меткам или Задайте вопрос