Аутентификация против авторизации

Какая разница в веб-приложениях? Короче говоря, пожалуйста.

Я вижу аббревиатуру "auth" много. Означает ли это auth -entication или auth -orization? Или оба?

415
02 июля '11 в 13:44
источник поделиться
7 ответов

Аутентификация - это процесс подтверждения того, что кто-то действительно является тем, кем он себя утверждает.

Авторизация относится к правилам, определяющим, кому разрешено что-то делать. Например. Адам может быть уполномочен создавать и удалять базы данных, в то время как Усама разрешен только для чтения.

Эти два понятия полностью ортогональны и независимы, но оба они имеют решающее значение для дизайна безопасности, а неспособность получить ни один правильный открывает путь к компрометации.

С точки зрения веб-приложений, очень грубо говоря, аутентификация - это когда вы проверяете учетные данные для входа в систему, чтобы узнать, распознаете ли вы пользователя во время входа в систему, и авторизация - это когда вы просматриваете в своем контроле доступа, разрешаете ли вы пользователю просматривать, редактировать, удалять или создавать контент.

594
02 июля '11 в 13:49
источник

Связанные вопросы


Похожие вопросы

Короче, пожалуйста.: -)

Аутентификация= логин + пароль (кто вы)

Авторизация= разрешения (что вам разрешено делать)

Короткое "auth", скорее всего, относится либо к первому, либо к обоим.

484
17 дек. '13 в 18:41
источник

Как Аутентификация против авторизации ставит:

Аутентификация - это механизм посредством чего системы могут надежно идентифицировать их пользователей. Системы аутентификации дайте ответы на вопросы:

  • Кто является пользователем?
  • Является ли пользователь действительно кем он себя представляет?

Авторизация, напротив, является механизм, с помощью которого система определяет какой уровень доступа определен аутентифицированный пользователь должен обеспеченные ресурсы, контролируемые система. Например, база данных система управления может быть спроектирована так чтобы обеспечить определенные лица, обладающие извлекать информацию из базы данных но не способность изменять данные хранятся в базе данных, другие лица - способность изменить данные. Системы авторизации дайте ответы на вопросы:

  • Доступен ли пользователь X к доступу ресурс R?
  • Разрешен ли пользователь X выполнить операцию P?
  • Пользователь X уполномочен выполнять операцию P on ресурс R?

См. также:

67
02 июля '11 в 13:48
источник

Я предпочитаю Проверка и Разрешения для аутентификации и авторизации.

В моей голове и в моем коде легче продумать "проверку" и "разрешения", потому что два слова

  • не звучат одинаково
  • не имеют той же аббревиатуры

Аутентификация - это проверка и авторизация - проверка разрешений. Auth может означать и то, но чаще используется как "User Auth", то есть "Аутентификация пользователя"

20
16 янв. '16 в 3:18
источник

Добавление в ответ @Kerrek;

Аутентификация - это обобщенная форма (все сотрудники могут войти в систему)

Авторизация - это специализированная форма (но администратор может устанавливать/удалять приложение только на машине)

2
21 марта '14 в 9:14
источник

Аутентификация - это процесс проверки объявленного идентификатора.

  • например. имя пользователя/пароль

Обычно за ним следует авторизация, которая является одобрением того, что вы можете сделать это и что.

  • например. разрешения
1
11 сент. '17 в 11:40
источник

Аутентификация - это процесс проверки вашего логина имени пользователя и пароля.

Авторизация - это процесс проверки того, что вы можете получить доступ к чему-либо.

0
03 окт. '17 в 21:36
источник

Посмотрите другие вопросы по меткам или Задайте вопрос