定义身份验证和授权

身份验证是验证一个人是否为其所声称的身份的过程。当某人使用信用卡购买商品时，可能需要出示其他形式的身份证明。这将证明他们与信用卡上显示的是同一个人。在此示例中，用户可以出示驾驶执照作为身份验证的一种形式并证明其 ID。

当你要访问计算机或设备时，会遇到相似的身份验证类型。系统可能会要求输入用户名和密码。用户名表示你的身份，但仅凭用户名并不足以向你授予访问权限。当与只有该用户应知道的密码结合使用时，才可以通过该用户名访问系统。用户名和密码组合是一种身份验证形式。身份验证有时缩写为 AuthN。

对用户进行身份验证后，将需要确定他们可以访问的位置以及允许他们查看和触摸的内容。此过程称为“授权”。

假设想在旅馆过夜。你要做的第一件事是去接待处开始“身份验证过程”。在接待员确认你的身份后，你将获得一张钥匙卡，并可以进入你的房间。将钥匙卡视为授权过程。钥匙卡只能让你打开允许你进入的门和电梯，例如你的酒店房间。

在网络安全方面，授权决定了经过身份验证的人对数据和资源的访问级别或权限。授权有时缩写为 AuthZ。

反馈