Quelle est la différence entre l'authentification et l'autorisation?
Question de base d'un novice:
Quelle est la différence entre l'authentification et l'autorisation ?
Authentification est le processus de vérification de qui vous êtes. Lorsque vous vous connectez à un PC avec un nom d'utilisateur et un mot de passe, vous vous authentifiez.
Autorisation est le processus de vérification que vous avez accès à quelque chose. L'accès à une ressource (par exemple, un répertoire sur un disque dur) parce que les autorisations configurées sur celui-ci vous permettent d'accéder est une autorisation.
L'authentification concerne qui est quelqu'un.
L'autorisation concerne ce qu'ils sont autorisés à faire.
Authentification: je suis un employé de l'entreprise. Voici mon badge d'identification.
Autorisation: En tant qu'employé de l'entreprise, je suis autorisé à entrer dans le bâtiment.
L'authentification est le processus consistant à déterminer si quelqu'un ou quelque chose est, en fait, qui ou quoi il est déclaré. Dans les réseaux informatiques privés et publics (y compris Internet), l'authentification se fait généralement à l'aide de mots de passe de connexion.
L'autorisation est la fonction de spécification des droits d'accès aux ressources, qui est liée à la sécurité de l'information et à la sécurité informatique en général et au contrôle d'accès dans particulier.
Pour plus d'informations, veuillez consulter wikipedia
Authentification
L'authentification confirme qui vous êtes. Par exemple, vous pouvez vous connecter à votre serveur Unix à l'aide du client ssh ou accéder au serveur à l'aide du client de messagerie POP3 et SMTP. En règle générale, les modules d'authentification enfichables (PAM) sont utilisés en tant que schémas d'authentification de bas niveau dans une interface de programmation d'application (API) de haut niveau, ce qui permet aux programmes qui reposent sur l'authentification d'être écrits indépendamment du schéma d'authentification sous-jacent.
Autorisation
L'autorisation est le processus pour confirmer ce que vous êtes autorisé à effectuer. Par exemple, vous êtes autorisé à vous connecter à votre serveur Unix via le client ssh, mais vous n'êtes pas autorisé à naviguer/data2 ou d'autres systèmes de fichiers. L'autorisation se produit une fois l'authentification réussie. L'autorisation peut être contrôlée au niveau du système de fichiers ou utiliser une variété d'options de configuration telles que le chroot au niveau de l'application. Normalement, la tentative de connexion doit être une bonne authentification et autorisation du système. Vous pouvez facilement découvrir pourquoi les tentatives de connexion sont acceptées ou rejetées à l'aide de deux facteurs.