Определение проверки подлинности и авторизации
Проверка подлинности
Проверка подлинности позволяет убедиться, что пользователь является тем, за кого себя выдает. Когда кто-то приобретает товар с помощью кредитной карты, его могут попросить предъявить удостоверение личности, чтобы подтвердить, что карта действительно принадлежит ему. В этом примере пользователь может показать водительское удостоверение, чтобы подтвердить свою личность.
Если вы хотите получить доступ к компьютеру или устройству, вам нужно будет пройти проверку подлинности. Может появиться запрос на ввод имени пользователя и пароля. Имя пользователя указывает, кто вы, но этого недостаточно, чтобы предоставить вам доступ. Введя пароль, известный только вам, вы получаете доступ в систему. Указание имени пользователя вместе с паролем — это форма проверки подлинности. Аутентификация иногда сокращенно обозначается AuthN (Authentication).
Авторизация
При проверке подлинности пользователя необходимо решить, какие разрешения ему нужно предоставить. Этот процесс называется авторизацией.
Допустим, вы останавливаетесь в отеле. Сначала вы подтверждаете свою личность на стойке регистрации. Когда администратор убедится, что вы — это вы, он выдаст вам ключ от вашего номера. Ключ связан с авторизацией. Ключ открывает только те двери и лифты, к которым вам разрешен доступ.
В контексте кибербезопасности авторизация определяет уровень доступа или разрешений к данным и ресурсам для пользователя, прошедшего проверку подлинности. Авторизация иногда сокращенно обозначается AuthZ (Authorization).