این دو مفهوم معمولا جا به جا به کار برده می شوند. از این رو مطلبی را پیرامون تفاوت این دو برایتان ترجمه کرده ام که تفاوت این دو را به خوبی مشخص می کند و نشان می دهد این دو مفهوم چگونه با یکدیگر در ارتباط هستند.
Authentication:
مکانیزمی که در آن سیستم کاربرانش را شناسایی می کند
مثلا به این سوالات پاسخ می ده
این کاربر کیست؟
آیا این کاربر همان کاربری است که خودش را معرفی نموده است؟
این بخش می تواند خیلی ساده باشد مثلا فقط متنی که به عنوان گذرواژه(پسورد وارد شده را با مقدار پایگاه داد مطابقت دهد)
Authorization
اما در مقابل مکانیزمی هست که تشخیص می دهد که یک کاربر به چه اطلاعاتی می تواند دسترسی داشته باشد
مثلا آیا کاربر X اجازه این را دارد که به منبع اطلاعاتی دسترسی داشته باشد؟
مثال ساده تر را می توان در رابطه با یک پرتال زد، در یک پرتال خبری ،کاربر مشترک ، سر دبیر ،خبرنگار ،نویسنده ،مهمان ،و مدیر وجود دارد که هر کدام به بخشی دسترسی دارند
Authorization و authentication به صورت عمیقی با هم پیوند دارند و یک authentication قوی تاثیر عمده ای بر امنیت بالا در Authorization دارد
منبع:
http://people.duke.edu/~rob/kerberos/authvauth.htm
دیدگاهتان را بنویسید