Hitelesítés és engedélyezés meghatározása
Authentication
A hitelesítés annak bizonyítása, hogy egy személy az, akinek mondja magát. Ha valaki hitelkártyával vásárol egy elemet, előfordulhat, hogy további azonosítási formát kell megjelenítenie. Ez bizonyítja, hogy ők azok a személyek, akiknek a neve megjelenik a kártyán. Ebben a példában a felhasználó megjeleníthet egy olyan illesztőprogram-licencet, amely a hitelesítés egy formájaként szolgál, és igazolja az azonosítóját.
Ha hozzá szeretne férni egy számítógéphez vagy eszközhöz, hasonló típusú hitelesítést fog tapasztalni. A rendszer kérheti, hogy adjon meg egy felhasználónevet és jelszót. A felhasználónév azt jelzi, hogy ki vagy, de önmagában nem elég a hozzáférés biztosításához. A jelszóval kombinálva, amelyet csak a felhasználónak kell tudnia, lehetővé teszi a hozzáférést a rendszerekhez. A felhasználónév és a jelszó együttesen a hitelesítés egy formája. A hitelesítést (angolul authentication) szokás az AuthN rövidítéssel is jelölni.
Authorization
Miután hitelesített egy felhasználót, el kell döntenie, hogy hová léphetnek, és hogy mit láthatnak és érhetnek el. Ezt a folyamatot engedélyezésnek nevezzük.
Tegyük fel, hogy egy szállodában szeretné tölteni az éjszakát. Első lépésként a recepcióra kell mennie a "hitelesítési folyamat" elindításához. Miután a recepciós ellenőrizte, hogy ki vagy, kap egy kulcskártyát, és mehet a szobádba. Gondolja át a kulcskártyát az engedélyezési folyamatnak. A kulcskártyával csak azokat az ajtókat és lifteket nyithatja meg, amelyekhez hozzáférése van, például a szállodai szobához.
Kiberbiztonsági szempontból az engedélyezés határozza meg, hogy a hitelesített személy milyen szintű hozzáféréssel vagy engedélyekkel rendelkezik az adataihoz és erőforrásaihoz. Az engedélyezést (angolul authorization) szokás az AuthZ rövidítéssel is jelölni.