Question Authentification versus autorisation


Quelle est la différence dans les applications Web? En bref, s'il vous plaît.

Je vois beaucoup l'abréviation "auth". Est-ce que ça veut dire auth-entification ou auth-orisation? Ou les deux?


476
2017-07-02 10:44


origine


Réponses:


Authentification est le processus consistant à s'assurer que quelqu'un est réellement ce qu'il prétend être.

Autorisation fait référence aux règles qui déterminent qui est autorisé à faire quoi. Par exemple. Adam peut être autorisé à créer et supprimer des bases de données,   tandis que Usama est seulement autorisé à lire.

Les deux concepts sont complètement orthogonaux et indépendants, mais tous les deux sont au cœur de la conception de la sécurité, et le fait de ne pas obtenir l'un ou l'autre correctement ouvre la voie au compromis.

En termes d'applications Web, très grossièrement parlant, l'authentification est lorsque vous vérifiez les informations de connexion pour voir si vous reconnaissez un utilisateur connecté, et l'autorisation est lorsque vous recherchez dans votre contrôle d'accès si vous autorisez l'utilisateur à afficher, modifier, supprimer ou créer du contenu.


686
2017-07-02 10:49



En bref, s'il vous plaît. :-)

Authentification = login + mot de passe (qui tu es)

Autorisation = autorisations (ce que vous êtes autorisé à faire)

Short "auth" est plus susceptible de se référer soit au premier soit aux deux.


554
2017-12-17 15:41



Comme Authentification vs autorisation le met:

Authentification est le mécanisme   grâce à quoi les systèmes peuvent identifier   leurs utilisateurs. Systèmes d'authentification   fournir une réponse aux questions:

  • Qui est l'utilisateur?
  • L'utilisateur est-il vraiment ce qu'il / elle représente lui-même?

Autorisation, en revanche, est le   mécanisme par lequel un système détermine   quel niveau d'accès un particulier   l'utilisateur authentifié devrait avoir à   ressources sécurisées contrôlées par   système. Par exemple, une base de données   système de gestion pourrait être conçu de manière   pour fournir certains spécifiés   les personnes ayant la capacité de   récupérer des informations à partir d'une base de données   mais pas la possibilité de modifier les données   stocké dans la base de données, tout en donnant   d'autres personnes la capacité de   changer les données. Systèmes d'autorisation   fournir des réponses aux questions:

  • L'utilisateur X est-il autorisé à accéder   ressource R?
  • L'utilisateur X est-il autorisé à   effectuer l'opération P?
  • Est l'utilisateur X   autorisé à effectuer l'opération P sur   ressource R?

Voir également:


74
2017-07-02 10:48



je préfère Vérification et Autorisations vers l'authentification et l'autorisation.

Il est plus facile dans ma tête et dans mon code de penser à "vérification" et "permissions" parce que les deux mots

  • ne sonnent pas comme
  • n'ont pas la même abréviation

L'authentification est la vérification et l'autorisation vérifie les autorisations. Auth peut signifier non plus, mais est plus souvent utilisé comme "Authentification de l'utilisateur", c'est-à-dire "Authentification de l'utilisateur".


26
2018-01-16 00:18



J'ai essayé de créer une image pour expliquer cela dans les mots les plus simples

1) L'authentification signifie "Es-tu ce que tu dis être?"

2) Autorisation signifie "Devriez-vous être capable de faire ce que vous essayez de faire?".

Ceci est également décrit dans l'image ci-dessous.

enter image description here

J'ai essayé de l'expliquer dans les meilleurs termes possibles et j'ai créé une image de la même manière.


3
2018-04-19 10:38



La confusion est compréhensible, puisque les deux mots semblent similaires, et que les concepts sont souvent étroitement liés et utilisés ensemble. Aussi, comme mentionné, l'abréviation Auth n'aide pas.

D'autres ont déjà bien décrit ce que signifient authentification et autorisation. Voici une règle simple pour aider à garder les deux clairement séparés:

  • Authentication valide votre identifiantentity (ou authenticité, si vous préférez ça)
  • AuteurLa validation valide votre auteurvotre droit d’accéder et éventuellement de changer quelque chose.

3
2018-05-23 07:28



Ajouter à la réponse de @ Kerrek;

L'authentification est généralisée (tous les employés peuvent se connecter à la machine)

L'autorisation est sous forme spécialisée (mais l'administrateur peut uniquement installer / désinstaller l'application dans Machine)


2
2018-03-21 06:14



Authentification est le processus de vérification de l'identité proclamée.

  • par exemple. Identifiant Mot de passe

Habituellement suivi de autorisation, qui est l’approbation que vous pouvez faire ceci ou cela.

  • par exemple. permissions

1
2017-09-11 08:40



L'authentification est le processus de vérification de votre nom d'utilisateur et de votre mot de passe de connexion.

L'autorisation est le processus de vérification que vous pouvez accéder à quelque chose.


0
2017-10-03 18:36