RTFM.WIKI

Ordnung muß sein. Ordnung über alles (18+)

Инструменты пользователя

Инструменты сайта


web:authorisation_vs_authentication

Авторизация и аутентификация. В чём разница.

Идентификация

Идентификация - процедура распознавания субъекта по его идентификатору. В процессе регистрации субъект предъявляет системе свой идентификатор и она проверяет его наличие в своей базе данных. Субъекты с известными системе идентификаторами считаются легальными (законными), остальные субъекты относятся к нелегальным.

Аутентификация

Аутентификация - процедура проверки подлинности субъекта, позволяющая достоверно убедиться в том, что субъект, предъявивший свой идентификатор, на самом деле является именно тем субъектом, идентификатор которого он использует. Для этого он должен подтвердить факт обладания некоторой информацией, которая может быть доступна только ему одному (пароль, ключ и т.п.).

Авторизация

Авторизация - процедура предоставления субъекту определенных прав доступа к ресурсам системы после прохождения им процедуры аутентификации. Для каждого субъекта в системе определяется набор прав, которые он может использовать при обращении к ее ресурсам.

PS. Если еще короче. Аутентификация - чтобы распознать, кто именно вошёл. Авторизация - чтобы предоставить соответствующие права.

Обсуждение

Ваш комментарий. Вики-синтаксис разрешён:
 
web/authorisation_vs_authentication.txt · Последнее изменение: 2013/08/16 19:15 — 127.0.0.1