認證與授權
通過系統安全地識別用戶的過程稱為身份驗證。身份驗證嘗試識別用戶的身份,以及用戶是否是他/她所代表的人。通過確定用戶對資源的訪問權限(授權級別)來確定用戶的訪問權限。
什麼是身份驗證?
身份驗證用於確定試圖使用系統的用戶的身份。通過測試只有被認證的用戶和認證系統才知道的唯一信息來建立身份。這個唯一的信息可以是密碼,或者是用戶特有的物理屬性,例如指紋或其他生物量表等。身份驗證系統的工作原理是要求用戶提供唯一的信息,如果系統能夠驗證該信息,則用戶被視為已認證。身份驗證系統可以從簡單的密碼挑戰系統到複雜的系統,如Kerberos。本地身份驗證方法是使用的最簡單和最常見的身份驗證系統。在這種系統中,經過身份驗證的用戶的用戶名和密碼存儲在本地服務器系統上。當用戶想要登錄時,他/她會將用戶名和密碼以明文形式發送到服務器。它將接收到的信息與數據庫進行比較,如果匹配,則對用戶進行身份驗證。像Kerberos這樣的高級身份驗證系統使用可信的身份驗證服務器來提供身份驗證服務。
什麼是授權?
用於確定經過身份驗證的用戶可以訪問的資源的方法稱為授權(authorization,authorization)。例如,在數據庫中,允許一組用戶更新/修改數據庫,而有些用戶只能讀取數據。因此,當一個用戶登錄到數據庫時,授權方案決定該用戶是否應該被賦予修改數據庫的能力,或者僅僅是讀取數據的能力。因此,一般來說,授權方案決定了經過身份驗證的用戶是否應該能夠對特定的資源執行特定的操作。此外,在授權用戶訪問系統中的某些資源時,授權方案可以使用諸如一天中的時間、物理位置、訪問系統的次數等因素。
身份驗證和授權之間有什麼區別?