Uwierzytelnianie a autoryzacja
Jaka jest różnica w kontekście aplikacji internetowych? Często widzę Skrót "auth". Czy to oznacza auth-Kuszenie czy auth-orizacja? A może jedno i drugie?
9 answers
Uwierzytelnianie jest procesem upewniania się, że ktoś naprawdę jest tym, za kogo się podaje.
Autoryzacja odnosi się do zasad, które określają, kto może robić co. Np. Adam może być uprawniony do tworzenia i usuwania baz danych, podczas gdy Usama jest upoważniony tylko do czytania.
Te dwa pojęcia są całkowicie ortogonalne i niezależne, ale obie są kluczowe w projektowaniu bezpieczeństwa, a brak jednej poprawnej otwiera się droga do kompromisu.
W odniesieniu do aplikacji internetowych, bardzo brutalnie mówiąc, uwierzytelnianie polega na sprawdzaniu poświadczeń logowania, aby sprawdzić, Czy rozpoznajesz użytkownika jako zalogowanego, a autoryzacja polega na sprawdzaniu w kontroli dostępu, czy zezwalasz użytkownikowi na przeglądanie, edycję, usuwanie lub tworzenie treści.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2015-11-26 11:05:32
W skrócie, proszę. :-)
Uwierzytelnianie = login + hasło (kim jesteś)
Autoryzacja = uprawnienia (co możesz zrobić)
Krótkie "auth" najprawdopodobniej odnosi się albo do pierwszego, albo do obu.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2015-10-05 00:31:42
Jak uwierzytelnianie vs autoryzacja stawia:
Uwierzytelnianie jest mechanizmem dzięki czemu systemy mogą bezpiecznie identyfikować ich użytkowników. Systemy uwierzytelniania podaj odpowiedzi na pytania:
- kim jest użytkownik?
- czy użytkownik naprawdę jest tym, za kogo się przedstawia?
Autoryzacja jest natomiast mechanizm, za pomocą którego system określa jaki poziom dostępu do danych uwierzytelniony użytkownik powinien zabezpieczone zasoby kontrolowane przez system. Na przykład baza danych system zarządzania może być zaprojektowany tak aby zapewnić pewne określone osoby posiadające zdolność do pobieranie informacji z bazy danych ale nie Możliwość zmiany danych przechowywanych w bazie danych, jednocześnie dając innych osób zdolność do Zmień dane. Systemy autoryzacji podaj odpowiedzi na pytania:
- czy użytkownik X jest upoważniony do dostępu resource R?
- czy użytkownik X jest upoważniony do wykonać operację P?
- jest user X uprawniony do wykonywania operacji P na resource R?
Zobacz też:
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-06-20 08:21:08
Preferuję weryfikację i uprawnienia do uwierzytelniania i autoryzacji.
W mojej głowie i kodzie łatwiej jest myśleć o "weryfikacji " i" uprawnieniach", ponieważ dwa słowa
- nie brzmi podobnie
- nie mają tego samego skrótu
Uwierzytelnianie to weryfikacja, a autoryzacja to sprawdzanie uprawnień. Auth może oznaczać jedno i drugie, ale jest częściej używane jako "user Auth", tj."User Authentication"
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2016-01-16 00:18:25
Zamieszanie jest zrozumiałe, ponieważ oba słowa brzmią podobnie, a pojęcia są często blisko ze sobą powiązane i używane razem. Również, jak wspomniano, Skrót Auth to nie pomaga.
Inni już dobrze opisali, co oznaczają uwierzytelnianie i autoryzacja. Oto prosta zasada, aby pomóc utrzymać te dwa wyraźnie od siebie:
- Auth enti kation sprawdza Twój Identyfikator enti ty (lub autentyczność , jeśli wolisz that)
- Author ization potwierdza twoje author ity, czyli twoje prawo do dostępu i ewentualnej zmiany czegoś.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-05-23 07:28:18
Starałem się stworzyć obrazek, aby wyjaśnić to najprostszymi słowami
1) uwierzytelnianie oznacza " Czy Jesteś tym, za kogo się podajesz?"
2) autoryzacja oznacza " czy powinieneś być w stanie zrobić to, co próbujesz zrobić?".
Jest to również opisane na poniższym obrazku.
Starałem się wyjaśnić to w jak najlepszy sposób i stworzyłem obraz tego samego.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-04-26 12:18:51
Dodawanie do odpowiedzi @Kerrek;
Uwierzytelnianie jest formą uogólnioną (wszyscy pracownicy mogą logować się do maszyny)
Autoryzacja to specjalistyczna forma (ale tylko admin może zainstalować/odinstalować aplikację na komputerze)
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-03-21 06:14:44
Uwierzytelnianie to proces weryfikacji deklarowanej tożsamości.
- np. nazwa użytkownika / hasło
Zazwyczaj następuje autoryzacja , która jest zatwierdzeniem, że możesz zrobić to i tamto.
- np. uprawnienia
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-09-11 08:40:20
Uwierzytelnianie to proces weryfikacji logowania użytkownika i hasła.
Autoryzacja to proces weryfikacji, czy masz do czegoś dostęp.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-10-03 18:36:47