Frage Was ist der Unterschied zwischen Authentifizierung und Autorisierung?


Grundfrage von einem Anfänger:

Was ist der Unterschied zwischen Authentifizierung und Genehmigung?


126
2017-08-21 10:42


Ursprung




Antworten:


  • Authentifizierung ist der Prozess der Überprüfung wer du bist. Wenn Sie sich mit einem Benutzernamen und einem Kennwort bei einem PC anmelden, authentifizieren Sie sich.

  • Genehmigung ist der Prozess der Überprüfung, dass Sie Zugriff auf etwas haben. Zugriff auf eine Ressource erhalten (z. B. Verzeichnis auf einer Festplatte), da die darauf konfigurierten Berechtigungen Ihnen Zugriff auf die Autorisierung ermöglichen.


186
2017-08-21 10:48



Um die Autorisierung weiter zu klären, lesen Sie en.wikipedia.org/wiki/AAA_protocol#Authorization So viel von CS verwendet die AAA-Definition der Autorisierung, die im Grunde Access Control bedeutet. - chankster


Bei der Authentifizierung geht es darum, wer jemand ist.

Bei der Autorisierung geht es darum, was sie tun dürfen.


67
2017-08-21 10:49



einfach und bescheiden :) - Habeeb Perwad
ganz einfach! - Adly


Authentifizierung: Ich bin ein Angestellter der Firma. Hier ist mein Ausweis.

Autorisierung: Als Mitarbeiter der Firma darf ich in das Gebäude eintreten.


19
2017-08-25 22:57





Authentifizierung ist der Prozess der Feststellung, ob jemand oder etwas in der Tat ist, wer oder was es ist. In privaten und öffentlichen Computernetzwerken (einschließlich des Internets) erfolgt die Authentifizierung üblicherweise über die Verwendung von Anmeldekennwörtern.
Genehmigung ist die Funktion der Festlegung von Zugriffsrechten auf Ressourcen, die im Zusammenhang mit Informationssicherheit und Computersicherheit im Allgemeinen und der Zugriffskontrolle im Besonderen steht.
Weitere Informationen finden Sie unter Wikipedia 


5
2017-08-25 23:25





Authentifizierung

Die Authentifizierung bestätigt, wer Sie sind. Sie können sich beispielsweise mit dem ssh-Client auf Ihrem Unix-Server anmelden oder mit dem POP3- und SMTP-E-Mail-Client auf den Server zugreifen. In der Regel werden PAM (Pluggable Authentication Modules) als Low-Level-Authentifizierungsschemas in einer High-Level-Anwendungsprogrammierschnittstelle (API) verwendet, die es ermöglicht, Programme, die auf Authentifizierung beruhen, unabhängig vom zugrunde liegenden Authentifizierungsschema zu schreiben.

Genehmigung

Autorisierung ist der Prozess, um zu bestätigen, was Sie ausführen dürfen. Zum Beispiel können Sie sich über den SSH-Client auf Ihrem Unix-Server anmelden, aber Sie dürfen nicht zu browser / data2 oder anderen Dateisystemen. Die Autorisierung erfolgt nach erfolgreicher Authentifizierung. Die Autorisierung kann auf der Ebene des Dateisystems gesteuert werden oder eine Vielzahl von Konfigurationsoptionen wie z. B. Chroot auf Anwendungsebene verwenden. Normalerweise sollte der Verbindungsversuch eine gute Authentifizierung und Autorisierung durch das System sein. Sie können leicht herausfinden, warum die Verbindungsversuche mit zwei Faktoren angenommen oder abgelehnt werden.


3
2017-07-20 12:52