Идентификация, аутентификация и авторизация — в чем разница?

Материал из CDTOwiki
Перейти к: навигация, поиск
Обратная связь, которая поможет нам сделать CDTOwiki лучше.

4760https://www.kaspersky.ru/blog/identification-authentication-authorization-difference/29123/СредняяОбязательноIT/softДаИнфраструктура и инструменты (раздел)Информационная безопасность (раздел)Базовые понятия (раздел)Межотраслевое (раздел)Базовые информационные технологии (раздел)Слой бизнес-логики (раздел)4Ссылки:Блог КасперскогоИнформационная безопасность, ИнфраструктураСсылки:Идентификация, аутентификация и авторизация — в чем разница?

Сегмент
IT/softIT/soft
Рекомендовано
ОбязательноОбязательно
Сложность
СредняяСредняя
СтатьяСтатья
Идентификация, аутентификация и авторизация — в чем разница?
21 сентября 2020 2020/09/21
веб-адрес
доступ: 22 сентября 2020, язык: Русский
автор
Alex Drozhzhin
описание
Объясняем на енотах, в чем разница между идентификацией и авторизацией, а также зачем нужна аутентификация, тем более двухфакторная.
Другие статьи Alex Drozhzhin в блоге Лаборатории Касперского
из публикации
Термины и определения
Предоставление определенному лицу или группе лиц прав на выполнение определенных действий. Пример: система предоставляет пользователю определенные права читать письма в почтовом ящике, править и скачивать файлы, просматривать данные и тому подобное
Процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных
Пример: система просит ввести пароль, пользователь его вводит, и система соглашается, что пользователь, похоже, действительно настоящий, раз пароль совпал.
Процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно определяющий этого субъекта в информационной системе
Пример: система запрашивает логин, пользователь его указывает, система распознает его как существующий.
теги

Информационная безопасность, Инфраструктура

фреймворки