認証と承認の違いは何ですか?


回答:


207
  • 認証は、自分が誰であるかを確認するプロセスです。ユーザー名とパスワードを使用してPCにログオンすると、認証されます。

  • 承認とは、何かにアクセスできることを確認するプロセスです。リソース(たとえば、ハードディスク上のディレクトリ)へのアクセスを取得するのは、リソース上で設定されたアクセスが許可であるためです。


2
認可をさらに明確にするには、en.wikipedia.org / wiki / AAA_protocol# Authorizationをお読みください。CSの多くは、基本的にアクセス制御を意味する認可のAAA定義を使用しています。
チャンクスター2009


21

認証:私は会社の従業員です。これが私のIDバッジです。

承認:会社の従業員として、私は建物に入ることを許可されています。


6

認証は、誰かまたは何かが実際に誰であるか、または何であると宣言されているかを判断するプロセスです。プライベートおよびパブリックコンピューターネットワーク(インターネットを含む)では、一般に認証はログオンパスワードを使用して行われます。
承認は、リソースへのアクセス権を指定する機能です。これは、一般に情報セキュリティとコンピューターセキュリティ、特にアクセス制御に関連しています。
詳細については、ウィキペディアを参照してください


4

認証

認証により、本人確認が行われます。たとえば、sshクライアントを使用してUnixサーバーにログインしたり、POP3およびSMTP電子メールクライアントを使用してサーバーにアクセスしたりできます。通常、PAM(Pluggable Authentication Modules)は、高レベルのアプリケーションプログラミングインターフェイス(API)への低レベルの認証スキームとして使用されます。

認可

承認とは、実行する権限を確認するプロセスです。たとえば、sshクライアントを介してUnixサーバーにログインすることは許可されていますが、ブラウザ/ data2またはその他のファイルシステムは許可されていません。認証は、認証が成功した後に発生します。承認は、ファイルシステムのレベルで制御するか、アプリケーションレベルのchrootなどのさまざまな構成オプションを使用できます。通常、接続の試行は、システムによる適切な認証と承認である必要があります。接続試行が受け入れられるか拒否されるかの理由は、2つの要因を使用して簡単に見つけることができます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.