Authentication vs. Authorization 认证 vs. 授权

最新推荐文章于 2023-04-10 09:49:36 发布
最新推荐文章于 2023-04-10 09:49:36 发布
阅读量1.5k 收藏
点赞数
分类专栏: I-其他 文章标签: authorization authentication 数据库 服务器 图形 文档

Authentication vs. Authorization认证 vs. 授权

来自http://www.oit.duke.edu/~rob/kerberos/authvauth.html

认证和授权机制很容易让人混淆。在许多基于主机的系统中(甚至在一些C/S系统里),这两种机制由同样的物理硬件执行,而且在有些情况下,是用同样的软件执行。

提取出这两种机制之间的分别是相当重要的。然而,既然他们可以(或应该)可以运行在不同的系统里,又怎样区别这两种机制呢?

认证是系统藉以能安全地鉴别系统中用户的机制。

认证系统为以下问题提供了答案:

l         用户是谁

l         这个用户真的是他/她所代表的用户吗?

认证系统可能和纯文本的密码系统(可以参照一些较老的基于PCFTP服务器)一样简单,也可以和在别处一些文档中描述的Kerberos系统一样复杂。然而,在任何情况下,认证系统取决于某一独特的只被被证实的个体和认证系统已知(或可利用)的信息―一个共享的秘密。这样的信息可能是一个规范的密码,个体的一些物理属性(指纹,视网膜血管分别模式等),或一些衍生的数据(就像所谓的smartcard系统的情况)。为了验证用户的身份,认证系统通常要求用户提供他的独一无二的信息(密码,指纹等)。如果认证系统可以验证到共享的秘密被正确地展示了,用户就被认为是认证通过了。
与此相反,授权就是系统确定一名特殊的且已认证的用户应该对系统保护的资源有什么级别的访问权限的机制。例如,一个数据库管理系统可能被设计来提供一些指定的人有从数据库取出数据的能力却又没有修改数据库中数据的能力,但给与其他的人有更改数据的能力。认证系统提供以下问题的答案:

l         用户X被授权访问资源R吗?

l         用户X被授权执行操作P吗?

l         用户X被授权在资源R上执行操作P

认证和授权是有些强耦合的机制――授权系统取决于安全的认证系统来确保用户是他们声明的用户并且防止未授权的用户访问被保护的资源。

下图1,图形化的描述了在任意的认证和授权系统之间的交互,而且它也是一个典型的C/S应用程序。

上图中,工作在客户端系统的用户和认证系统交互以证明他的身份,然后和服务器系统展开对话。服务器系统依次和授权系统交互以确定客户端的用户应该被授予什么样的权限。

 
imlogic
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
egg-auths:egg 认证(authentication)和授权(authorization)插件
05-09
Auths是eggjs的插件,主要用于完成用户身份验证和授权。 相关的API和模块主要是参考设计的。 它支持基于粗粒度的基于角色的资源访问控制和细粒度的基于资源的权限访问控制。 在当前设计中,角色和权限的数据源...
FluorineFx.NET的认证(Authentication )与授权(Authorization)Flex与.NET互操作 九
10-29
FluorineFx.NET的认证(Authentication )与授权(Authorization)和ASP.NET中的大同小异,核实用户的身份既为认证授权则是确定一个用户是否有某种执行权限
认证 (authentication) 和授权 (authorization) 的区别
weixin_64051447的博客
04-10 1551
虽然这两个术语经常相互结合使用,但它们的概念和含义完全不同。虽然这两个概念对于Web服务基础结构至关重要,特别是在授予对系统的访问权限时,理解关于安全性的每个术语是关键。虽然我们大多数人将一个术语与另一个术语混淆,但理解它们之间的关键区别很重要,实际上非常简单。如果身份验证是您的身份,则授权是您可以访问和修改的权限。简单来说,身份验证就是确定某人是否是他声称的人。另一方面,授权是确定他访问资源的权利。
Authentication认证方式)与 Authorization授权
Pursuit_li的博客
03-15 1091
认证 认证是关于验证凭据,如用户名/用户ID和密码,以验证身份。系统确定凭据是否正确。在公共和专用网络中,系统通过登录密码验证用户身份。认证通常通过用户名和密码完成,有时与认证因素结合使用,后者指的是认证的多种方式。 授权 授权发生在系统成功认证身份后,最终会授予访问资源(如信息,文件,数据库,资金,位置,几乎任何内容)的完全权限。简单来说,授权决定了访问系统的能力以及达到的程度。
AuthenticationAuthorization 的区别
w8y56f的专栏
05-25 1781
AuthenticationAuthorization 的区别 背景 我们经常会遇到这两个单词,有些人会有疑惑,但其实他们区分还是比较清晰的。 本人用大白话,用我自己的理解写出 区别 authentication:是说 “鉴权” 的意思,主要是验证你是谁的问题。一般通过用户名和密码登录来确定你是谁,因为你知道用户名和密码所以你就是这个用户名所代表的人 authorization:这个一般和 “授权” 有关,你没有authorization去做某个事情,意思是你没权限,并不是说不能确定你是谁 补充
Authentication认证Authorization授权的作用?
qq_73767908的博客
03-15 96
一直分不清authenticationauthorization,其实很简单,举个例子来说: 你要登机,你需要出示你的passport和ticket,passport是为了证明你张三 确实是你张三,这就是authentication;而机票是为了证明你张三确实买了票 可以上飞机,这就是authorization。 在computerscience领域再举个例子: 你要登陆论坛,输入用户名张三,密码1234,密码正确,证明你张三确实是 张三,这就是authentication;再一check用户
安全-认证授权、数据脱敏
Xue_99的博客
08-03 823
一、认证授权 JWT :JWT(JSON Web Token)是一种身份认证的方式,JWT 本质上就一段签名的 JSON 格式的数据。由于它是带有签名的,因此接收者便可以验证它的真实性。 SSO(单点登录) :SSO(Single Sign On) 即单点登录说的是用户登陆多个子系统的其中一个就有权访问与其相关的其他系统。举个例子我们在登陆了京东金融之后,我们同时也成功登陆京东的京东超市、京东家电等子系统。 认证 (Authentication) 和授权 (Authorization)的区别是什
next-authentication:Next.js框架的身份验证和授权
02-05
下次认证 Next.js的身份验证和授权next-authentication提供了一组功能和中间件,以在Next.js应用程序中实现身份验证,授权和会话管理。用法建立: // Setup// file: lib/auth.jsimport bcrypt from 'bcrypt' ;import...
charon:授权认证服务
02-05
卡龙 快速开始 安装 $ go install github.com/piotrkowalczuk/charon/cmd/charond $ go install github.com/piotrkowalczuk/charon/cmd/charonctl 超级用户 $ charonctl register -address=localhost:8080 -auth....
RADIUS 协议认证授权方法及包The Authentication and Authorization Method and Packet Format of RADUIS (2001年)
05-22
RADIUS(Remote Authentication Dial In User Service)协议是一种基于client/server的拔号认证协议标准,其主要用途是进行身份认证授权和计费、介绍了RADIUS协议在网络接入服务器认证服务器间进行认证授权的...
认证 (Authentication) 和授权 (Authorization)的区别是什么?
weixin_71812382的博客
03-15 1278
认证 (Authentication) 和授权 (Authorization)的区别是什么?
authentication vs authorization 验证与授权的区别
weixin_33744141的博客
12-26 175
在看ldap的时候发现了两个关键词, authentication验证 和 authorization授权 http://www.cyberciti.biz/faq/authentication-vs-authorization/#comment-724439 这篇文章讲得很好, authentification验证 - 是指验证who you are(你是谁), 所以需要用到username和p...
4种认证authentication)或授权authorization)方式
热门推荐
漫游学海之旅
04-12 8万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
hwtacacs scheme hwtac primary authentication 26.20.253.38 primary authorization 26.20.253.38 primary accounting 26.20.253.38 secondary authentication 26.20.253.49 secondary authorization 26.20.253.49 secondary accounting 26.20.253.49 key authentication cipher $c$3$vwxnHbJdRZ/wD71u8lRKCAP/d5dj/7Cn key authorization cipher $c$3$5OIJ5w7Iwe6ETX7LABLcL4Xsqy5M/eZz key accounting cipher $c$3$BN/hQao5pVwSHD/MysK3P80PbqFDuIiT user-name-format without-domain nas-ip 26.23.255.3
最新发布
05-16
key authentication cipher、key authorization cipher 和 key accounting cipher 则是用于加密认证信息的密钥。user-name-format 指定了用户名称的格式,这里是 without-domain。nas-ip 则是 NAS 设备的 IP 地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值