Quelle est la différence entre authentification et autorisation?

Réponses:

207
  • L'authentification est le processus de vérification de qui vous êtes. Lorsque vous vous connectez à un PC avec un nom d'utilisateur et un mot de passe, vous vous authentifiez.

  • L'autorisation consiste à vérifier que vous avez accès à quelque chose. Accéder à une ressource (par exemple, un répertoire sur un disque dur) car les autorisations configurées sur cette ressource vous permettent d'accéder à une autorisation.

ThatGraemeGuy
la source
2
Pour clarifier davantage l'autorisation, lisez en.wikipedia.org/wiki/AAA_protocol#Authorization car CS utilise en grande partie la définition AAA de l'autorisation, ce qui signifie essentiellement le contrôle d'accès.
Chankster
72

L'authentification concerne l'identité de quelqu'un.

L'autorisation concerne ce qu'ils sont autorisés à faire.

dave4420
la source
2
simple et humble :)
Habeeb Perwad
parfaitement simple!
Adly
21

Authentification: Je suis un employé de l'entreprise. Voici mon badge d'identification.

Autorisation: en tant qu'employé de l'entreprise, je suis autorisé à entrer dans le bâtiment.

Tyler Menezes
la source
6

L'authentification est le processus permettant de déterminer si une personne ou une chose est en réalité qui ou ce qu'elle est déclarée. Dans les réseaux informatiques privés et publics (y compris Internet), l'authentification est généralement effectuée à l'aide de mots de passe de connexion.
L'autorisation consiste à spécifier les droits d'accès aux ressources, ce qui est lié à la sécurité de l'information et à la sécurité des ordinateurs en général, et au contrôle de l'accès en particulier.
Pour plus d'informations s'il vous plaît voir wikipedia

Ali Mezgani
la source
4

Authentification

L'authentification confirme votre identité. Par exemple, vous pouvez vous connecter à votre serveur Unix à l'aide du client ssh ou accéder au serveur à l'aide du client de messagerie POP3 et SMTP. En règle générale, PAM (Pluggable Authentication Modules) est utilisé comme schéma d’authentification de bas niveau dans une interface de programmation d’application (API) de haut niveau, qui permet aux programmes reposant sur une authentification d’être écrits indépendamment du schéma d’authentification sous-jacent.

Autorisation

L'autorisation est le processus permettant de confirmer ce que vous êtes autorisé à exécuter. Par exemple, vous êtes autorisé à vous connecter à votre serveur Unix via le client ssh, mais vous n'êtes pas autorisé à naviguer / data2 ou d'autres systèmes de fichiers. L'autorisation survient après la réussite de l'authentification. L'autorisation peut être contrôlée au niveau du système de fichiers ou utiliser diverses options de configuration, telles que le chroot au niveau de l'application. Normalement, la tentative de connexion doit être une bonne authentification et autorisation par le système. Vous pouvez facilement savoir pourquoi les tentatives de connexion sont acceptées ou rejetées à l'aide de deux facteurs.

Jay Dan
la source