Аутентификация против авторизации

Question

Какая разница в контексте веб-приложений?Я часто вижу аббревиатуру "auth".Это означает auth -entication или auth -orization?Или это оба?

Answer 1

Аутентификация - это процесс установления того, что кто-то действительно является тем, кем он себя считает.

Авторизация относится к правилам, определяющим, кому разрешеночто делать.Например, Адаму может быть разрешено создавать и удалять базы данных, а Усаме разрешено только читать.

Эти две концепции полностью ортогональны и независимы, но обе являются центральными для проектирования безопасностии невозможность получить хотя бы одно правильное значение открывает путь для компромисса.

С точки зрения веб-приложений, грубо говоря, аутентификация - это когда вы проверяете учетные данные для входа в систему, чтобы увидеть, узнаете ли вы пользователя, вошедшего в систему,авторизация - это когда вы просматриваете в своем контроле доступа, позволяете ли вы пользователю просматривать, редактировать, удалять или создавать контент.

Answer 2

Короче, пожалуйста. : -)

Аутентификация = логин + пароль (кто вы)

Авторизация = разрешения (что вам разрешено делать)

Сокращение "auth", скорее всего, относится либо к первому, либо к обоим.

Answer 3

Как Аутентификация против авторизации выражает это:

Аутентификация - это механизм, посредством которого системы могут безопасно идентифицировать своих пользователей.Системы аутентификации дают ответы на вопросы:

• Кто пользователь?
• Действительно ли пользователь является тем, кем он / она себя представляет?

Авторизация , напротив, представляет собой механизм, с помощью которого система определяет, какой уровень доступа должен иметь конкретный аутентифицированный пользователь к защищенным ресурсам, контролируемым системой.Например, система управления базой данных может быть спроектирована так, чтобы предоставлять определенным указанным лицам возможность извлекать информацию из базы данных, но не изменять данные, хранящиеся в базе данных, в то же время предоставляя другим лицам возможность изменять данные.Системы авторизации дают ответы на вопросы:

• Имеет ли пользователь X право доступа к ресурсу R?
• Имеет ли пользователь X право выполнять операцию P?
• Является ли пользователь Xавторизован для выполнения операции P на ресурсе R?

См. также:

• Аутентификация против авторизации в Википедии

Answer 4

Я предпочитаю Проверка и Разрешения для аутентификации и авторизации.

В моей голове и в моем коде легче думать о «проверке» и «разрешениях», потому что два слова

• не похожи
• не имеет такого же сокращения

Аутентификация - это проверка, а Авторизация проверяет разрешение (я). Auth может означать и то, и другое, но чаще используется как «User Auth», то есть «Аутентификация пользователя»

Answer 5

Путаница понятна, поскольку два слова звучат одинаково, и поскольку понятия часто тесно связаны и используются вместе.Также, как уже упоминалось, сокращение Auth не помогает.

Другие уже хорошо описали, что означают аутентификация и авторизация.Вот простое правило, помогающее четко разделить эти два элемента:

• Auth enti катион проверяет ваш Id enti ty (или подлинность, если вы предпочитаете это)
• Автор Итизация подтверждает ваш автор , т. Е. Ваше право на доступ и, возможно, на изменение чего-либо.

Answer 6

Я попытался создать изображение, чтобы объяснить это простыми словами

1) Аутентификация означает «Ты тот, о ком говоришь?»

2) Авторизация означает «Должны ли вы быть в состоянии делать то, что пытаетесь делать?».

Это также описано на изображении ниже.

Я попытался объяснить это в наилучших возможных терминах и создал такое же изображение.

Answer 7

Аутентификация - это процесс проверки заявленной личности.

• например. имя пользователя / пароль

Обычно сопровождается авторизацией , что является подтверждением того, что вы можете делать то и это.

• например. разрешения

Answer 8

Аутентификация - это процесс проверки вашего логина по имени пользователя и паролю.

Авторизация - это процесс проверки того, что вы можете получить доступ к чему-либо.

Answer 9

Добавление к ответу @ Kerrek;

Аутентификация является обобщенной формой (все сотрудники могут войти в систему на компьютере)

Авторизация является специализированной формой (но администратор может устанавливать / удалять приложение только вмашина)

Answer 10

Authentication означает подтверждение вашей личности.Аутентификация - это проверка ваших учетных данных, таких как имя пользователя / идентификатор пользователя и пароль, для подтверждения вашей личности.Затем система проверяет, используете ли вы свои учетные данные.Будь то в общественных или частных сетях, система аутентифицирует личность пользователя с помощью паролей входа в систему.Обычно аутентификация выполняется с помощью имени пользователя и пароля, хотя существуют и другие способы аутентификации.

Authorization означает, что разрешен доступ к системе.авторизация - это процесс определения того, имеет ли аутентифицированный пользователь доступ к конкретным ресурсам.

Подробнее здесь