Definiowanie uwierzytelniania i autoryzacji
Uwierzytelnianie
Uwierzytelnianie to proces udowodnienia, że osoba jest tym, kim są. Gdy ktoś kupuje przedmiot z kartą kredytową, może być zobowiązany do wyświetlenia dodatkowej formy identyfikacji. Dowodzi to, że są osobą, której nazwisko pojawia się na karcie. W tym przykładzie użytkownik może wyświetlić licencję kierowcy, która służy jako forma uwierzytelniania i potwierdza swój identyfikator.
Jeśli chcesz uzyskać dostęp do komputera lub urządzenia, napotkasz podobny typ uwierzytelniania. Może zostać wyświetlony monit o wprowadzenie nazwy użytkownika i hasła. Nazwa użytkownika określa, kim jesteś, ale sama w sobie nie wystarczy, aby udzielić Ci dostępu. W połączeniu z hasłem, które tylko ten użytkownik powinien wiedzieć, umożliwia dostęp do systemów. Nazwa użytkownika i hasło są razem formą uwierzytelniania. Uwierzytelnianie jest czasami określane terminem AuthN.
Autoryzacja
Po uwierzytelnieniu użytkownika musisz zdecydować, gdzie mogą przejść, i co mogą zobaczyć i dotknąć. Ten proces jest nazywany autoryzacją.
Załóżmy, że chcesz spędzić noc w hotelu. Pierwszą rzeczą, którą wykonasz, jest przejście do recepcji, aby rozpocząć "proces uwierzytelniania". Po sprawdzeniu, kim jesteś, otrzymujesz kartę kluczy i możesz przejść do pokoju. Karta kluczy należy traktować jako proces autoryzacji. Karta kluczy pozwala otwierać tylko drzwi i windy, do których masz dostęp, na przykład w pokoju hotelowym.
W warunkach cyberbezpieczeństwa autoryzacja określa poziom dostępu lub uprawnienia uwierzytelnionej osoby do danych i zasobów. Autoryzacja jest czasami określana terminem AuthZ.