Domanda di base di un principiante:
Qual è la differenza tra autenticazione e autorizzazione ?
Risposte:
L'autenticazione è il processo per verificare chi sei. Quando si accede a un PC con un nome utente e una password che si sta eseguendo l'autenticazione.
L'autorizzazione è il processo di verifica dell'accesso a qualcosa. Ottenere l'accesso a una risorsa (ad es. Directory su un disco rigido) perché le autorizzazioni configurate su di essa consentono l'accesso è l'autorizzazione.
L'autenticazione riguarda chi è qualcuno.
L'autorizzazione riguarda ciò che è autorizzato a fare.
Autenticazione: sono un dipendente dell'azienda. Ecco il mio badge identificativo.
Autorizzazione: come dipendente dell'azienda, mi è permesso l'ingresso nell'edificio.
L'autenticazione è il processo per determinare se qualcuno o qualcosa è, in realtà, chi o cosa viene dichiarato. Nelle reti di computer pubbliche e private (compresa Internet), l'autenticazione viene generalmente eseguita tramite l'uso delle password di accesso.
L'autorizzazione è la funzione di specificare i diritti di accesso alle risorse, che è legato alla sicurezza delle informazioni e della sicurezza dei computer in generale e al controllo degli accessi in particolare.
Per ulteriori informazioni, consultare Wikipedia
Autenticazione
L'autenticazione conferma chi sei. Ad esempio, è possibile accedere al server Unix utilizzando il client ssh o accedere al server utilizzando il client di posta elettronica POP3 e SMTP. In genere, PAM (Pluggable Authentication Modules) viene utilizzato come schema di autenticazione di basso livello in un'API (Application Programming Interface) di alto livello, che consente ai programmi che si basano sull'autenticazione di essere scritti indipendentemente dallo schema di autenticazione sottostante.
Autorizzazione
L'autorizzazione è il processo per confermare ciò che sei autorizzato a eseguire. Ad esempio, ti è permesso accedere al tuo server Unix tramite client ssh, ma non sei autorizzato a browser / data2 o altri file system. L'autorizzazione si verifica dopo che l'autenticazione ha esito positivo. L'autorizzazione può essere controllata a livello di file system o utilizzare una varietà di opzioni di configurazione come chroot a livello di applicazione. Normalmente, il tentativo di connessione dovrebbe essere una buona autenticazione e autorizzazione da parte del sistema. Puoi facilmente scoprire perché i tentativi di connessione vengono accettati o rifiutati con l'aiuto di due fattori.