การรับรองความถูกต้องและการอนุญาตต่างกันอย่างไร


คำตอบ:


207
  • การรับรองความถูกต้องเป็นกระบวนการของการตรวจสอบว่าคุณเป็นใคร เมื่อคุณเข้าสู่ระบบพีซีด้วยชื่อผู้ใช้และรหัสผ่านที่คุณกำลังตรวจสอบ

  • การอนุญาตเป็นกระบวนการตรวจสอบว่าคุณมีสิทธิ์เข้าถึงบางสิ่ง การเข้าถึงทรัพยากร (เช่นไดเรกทอรีบนฮาร์ดดิสก์) เนื่องจากสิทธิ์ที่กำหนดค่าไว้อนุญาตให้คุณเข้าถึงเป็นการอนุญาต


2
หากต้องการชี้แจงการอนุญาตเพิ่มเติมให้อ่านen.wikipedia.org/wiki/AAA_protocol#Authorizationเนื่องจาก CS ส่วนใหญ่ใช้คำจำกัดความ AAA ของการอนุญาตซึ่งโดยทั่วไปหมายถึงการควบคุมการเข้าถึง
chankster

72

การรับรองความถูกต้องเป็นเรื่องของใครบางคน

การอนุญาตเป็นเรื่องเกี่ยวกับสิ่งที่พวกเขาได้รับอนุญาตให้ทำ


2
เรียบง่ายและถ่อมตน :)
Habeeb Perwad

ง่ายอย่างสมบูรณ์แบบ!
Adly

21

การรับรองความถูกต้อง: ฉันเป็นพนักงานของ บริษัท นี่คือป้าย ID ของฉัน

การอนุญาต: ในฐานะพนักงานของ บริษัท ฉันได้รับอนุญาตให้เข้าไปในอาคาร


6

การตรวจสอบความถูกต้องเป็นกระบวนการในการพิจารณาว่ามีใครบางคนหรือบางสิ่งในความเป็นจริงใครหรือสิ่งที่มันถูกประกาศให้เป็น ในเครือข่ายคอมพิวเตอร์ส่วนตัวและสาธารณะ (รวมถึงอินเทอร์เน็ต) การตรวจสอบสิทธิ์มักกระทำผ่านการใช้รหัสผ่านการเข้าสู่ระบบ
การอนุญาตเป็นหน้าที่ของการระบุสิทธิ์การเข้าถึงทรัพยากรซึ่งเกี่ยวข้องกับความปลอดภัยของข้อมูลและความปลอดภัยของคอมพิวเตอร์โดยทั่วไปและเพื่อควบคุมการเข้าถึงโดยเฉพาะ
สำหรับข้อมูลเพิ่มเติมโปรดดูวิกิพีเดีย


4

การรับรอง

การตรวจสอบยืนยันว่าคุณคือใคร ตัวอย่างเช่นคุณสามารถเข้าสู่ระบบเซิร์ฟเวอร์ Unix ของคุณโดยใช้ไคลเอ็นต์ ssh หรือเข้าถึงเซิร์ฟเวอร์โดยใช้ไคลเอนต์อีเมล POP3 และ SMTP โดยทั่วไปแล้ว PAM (โมดูลการพิสูจน์ตัวตนแบบเสียบได้) จะใช้เป็นโครงร่างการพิสูจน์ตัวตนระดับต่ำในระดับสูงของแอปพลิเคชันการเขียนโปรแกรมอินเทอร์เฟซ (API) ซึ่งอนุญาตให้โปรแกรมที่ต้องใช้การพิสูจน์ตัวตน

การอนุญาต

การอนุญาตเป็นกระบวนการเพื่อยืนยันสิ่งที่คุณได้รับอนุญาตให้ดำเนินการ ตัวอย่างเช่นคุณได้รับอนุญาตให้ลงชื่อเข้าใช้เซิร์ฟเวอร์ Unix ของคุณผ่านทางไคลเอ็นต์ ssh แต่คุณไม่ได้รับอนุญาตให้ใช้กับเบราว์เซอร์ / data2 หรือระบบไฟล์อื่น ๆ การอนุญาตเกิดขึ้นหลังจากการรับรองความถูกต้องสำเร็จแล้ว การอนุญาตสามารถควบคุมได้ที่ระดับของระบบไฟล์หรือใช้ตัวเลือกการกำหนดค่าที่หลากหลายเช่น chroot ระดับแอปพลิเคชัน โดยปกติแล้วความพยายามในการเชื่อมต่อควรเป็นการรับรองความถูกต้องและการอนุญาตที่ดีจากระบบ คุณสามารถค้นหาว่าทำไมความพยายามในการเชื่อมต่อจึงได้รับการยอมรับหรือปฏิเสธด้วยความช่วยเหลือจากปัจจัยสองประการ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.