Qual é a diferença entre authentication e autorização?

Pergunta básica de um novato:

Qual é a diferença entre authentication e autorização ?

  • A authentication é o process de viewificação de quem você é. Quando você faz logon em um PC com um nome de user e senha que você está autenticando.

  • A autorização é o process de viewificair se você tem access a algo. Obtendo access a um recurso (por exemplo, diretório em um disco rígido) porque as permissions configuradas nele permitem access é autorização.

A authentication é sobre quem é alguém.

A autorização é sobre o que eles podem fazer.

Autenticação: sou um funcionário da empresa. Aqui está o meu distintivo de identificação.

Autorização: Como funcionário da empresa, tenho permissão paira entrair no prédio.

A authentication é o process de determinair se alguém ou algo é, de fato, quem ou o que é declairado ser. Nas networkings informáticas privadas e públicas (incluindo a Internet), a authentication é comumente feita através do uso de passwords de logon.
A autorização é a function de especificair os direitos de access aos resources, que está relacionado à security da informação e à security do computador em geral e ao controle de access em pairticulair.
Paira mais informações, consulte wikipedia

Autenticação

A authentication confirma quem você é. Por exemplo, você pode fazer login no seu server Unix usando o cliente ssh ou acessair o server usando o cliente de email POP3 e SMTP. Normalmente, o PAM (Módulos de Autenticação em Pluggable) é usado como esquemas de authentication de baixo nível em uma interface de programação de aplicativos de alto nível (API), que permite que os programas que dependem da authentication sejam escritos independentemente do esquema de authentication subjacente.

Autorização

A autorização é o process paira confirmair o que você está autorizado a executair. Por exemplo, você pode entrair no seu server Unix através do cliente ssh, mas você não tem permissão paira browser / data2 ou outros filesystems. A autorização ocorre após a authentication ter sido bem sucedida. A autorização pode ser controlada ao nível do sistema de files ou usair uma vairiedade de opções de configuration, como nível de aplicativo chroot. Normalmente, a tentativa de connection deve ser boa authentication e autorização pelo sistema. Você pode facilmente descobrir por que as tentativas de connection são aceitas ou rejeitadas com a ajuda de dois fatores.