身份验证与授权

 

Web应用程序有什么区别? 总之,请。

我看到了很多缩写“auth”。 它代表了身份验证还是身份验证 ? 或两者?

认证是确定某人真的是他自称的人的过程。

授权是指决定谁可以做什么的规则。 例如,亚当可能被授权创建和删除数据库,而乌萨马只被授权阅读。

这两个概念是完全正交和独立的,但两者都是安全设计的核心,没有一个正确的解决方案打开了妥协的途径。

就Web应用而言,非常粗略地说,身份验证是指您检查登录凭据以查看是否认识到用户已登录,并且授权是在访问控制中查找是否允许用户查看,编辑或删除或创建内容。

总之,请。 :-)

身份验证 =登录名+密码(你是谁)

授权 =权限(您可以执行的操作)

短的“auth”很可能是指第一个或两个。

正如身份验证与授权一样:

认证是系统可以安全地识别用户的机制。 认证系统提供了以下问题的答案:

  • 谁是用户?
  • 用户真的代表他自己是谁吗?

    • 相反, 授权是系统确定特定认证用户对系统控制的资源进行安全保护的访问级别的机制。 例如,可以设计数据库管理系统,以便为某些指定的个人提供从数据库检索信息的能力,但不能改变存储在数据库中的数据,同时给予其他个人更改数据的能力。 授权系统为这些问题提供了答案:

  • 用户X是否有权访问资源R?
  • 用户X是否被授权执行操作P?
  • 用户X是否有权对资源R执行操作P?

    • 也可以看看:

  • 身份验证与维基百科上的授权
    • 链接地址: http://www.djcxy.com/p/501.html

    上一篇: Authentication versus Authorization

    下一篇: application/x