Идентификация, аутентификация и авторизация — в чем разница?
Материал из CDTOwiki
веб-адрес
доступ: 22 сентября 2020, язык: Русский
источник
автор
Alex Drozhzhin
описание
Объясняем на енотах, в чем разница между идентификацией и авторизацией, а также зачем нужна аутентификация, тем более двухфакторная.
Другие статьи Alex Drozhzhin в блоге Лаборатории Касперского
из публикации
Термины и определения
Предоставление определенному лицу или группе лиц прав на выполнение определенных действий
Процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных
Пример: система просит ввести пароль, пользователь его вводит, и система соглашается, что пользователь, похоже, действительно настоящий, раз пароль совпал.
Пример: система просит ввести пароль, пользователь его вводит, и система соглашается, что пользователь, похоже, действительно настоящий, раз пароль совпал.
Процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно определяющий этого субъекта в информационной системе
Пример: система запрашивает логин, пользователь его указывает, система распознает его как существующий.
Пример: система запрашивает логин, пользователь его указывает, система распознает его как существующий.
теги
Информационная безопасность, Инфраструктура
фреймворки