新手的基本问题:

身份验证和授权有什么区别?

评论

跨站点重复:stackoverflow.com/q/6556522

#1 楼


身份验证是验证您身份的过程。使用用户名和密码登录PC时,即在进行身份验证。
授权是验证您可以访问某些内容的过程。获得对资源(例如硬盘上的目录)的访问权限,因为在该资源上配置的权限允许您进行访问。


评论


为了进一步阐明授权,请阅读en.wikipedia.org/wiki/AAA_protocol#Authorization,因为许多CS都使用AAA的授权定义,这基本上意味着访问控制。

–chankster
09年8月21日在11:02

#2 楼

身份验证是关于某人的身份。

授权是关于他们被允许做的事情。

评论


简单而谦虚:)

– Habeeb Perwad
17年11月15日在3:11

完全简单!

–吗?
18年6月12日在7:57

#3 楼

身份验证:我是公司的员工。这是我的身份证。

授权:作为公司的一名员工,我可以进入建筑物。

#4 楼

身份验证是确定某人或某物是否实际上是被声明为谁或什么的过程。在专用和公用计算机网络(包括Internet)中,身份验证通常是通过使用登录密码来完成的。
授权是指定资源访问权限的功能,通常与信息安全和计算机安全有关,尤其与访问控制有关。

有关更多信息,请参见Wikipedia

#5 楼

身份验证

身份验证确认您是谁。例如,您可以使用ssh客户端登录到Unix服务器,或者使用POP3和SMTP电子邮件客户端访问服务器。通常,PAM(可插拔身份验证模块)用作高级应用程序编程接口(API)中的低级身份验证方案,该应用程序接口允许依赖于身份验证的程序独立于基础身份验证方案编写。

授权

授权是确认您有权执行的过程。例如,允许您通过ssh客户端登录Unix服务器,但不允许您浏览器/ data2或其他文件系统。身份验证成功后将进行授权。授权可以在文件系统级别进行控制,也可以使用各种配置选项(例如应用程序级别chroot)进行。
通常,连接尝试应由系统进行良好的身份验证和授权。您可以借助两个因素轻松找出为什么接受或拒绝连接尝试。