ما الفرق في سياق تطبيقات الويب؟ أرى الاختصار "مصادقة" كثيرًا. هل هو موقف ل مصادقة - إغراء أو مصادقة - orization؟ أم هو كلاهما؟
المصادقة هي عملية التأكد من أن شخص ما هو حقًا ما يدعي أنه.
التفويض يشير إلى القواعد التي تحدد من يُسمح له بالقيام بما. مثلا قد يتم تخويل آدم لإنشاء وحذف قواعد البيانات ، في حين أن أسامة مصرح له فقط بالقراءة.
المفهومان متعامدان تمامًا ومستقلان ، لكن كلاهما أساسي في تصميم الأمان ، والفشل في الحصول على أحدهما الصحيح يفتح السبيل للتسوية.
فيما يتعلق بتطبيقات الويب ، بالمعنى الدقيق للكلمة ، المصادقة هي عندما تتحقق من بيانات اعتماد تسجيل الدخول لمعرفة ما إذا كنت تتعرف على المستخدم كمسجل الدخول ، ويكون التفويض عندما تبحث في التحكم في الوصول ، ما إذا كنت تسمح للمستخدم بمشاهدة أو تحرير أو حذف أو إنشاء محتوى.
باختصار ، من فضلك. :-)
المصادقة = تسجيل الدخول + كلمة المرور (من أنت)
التخويل = الأذونات (ما يسمح لك القيام به)
من المرجح أن تشير عبارة "المصادقة" القصيرة إلى الأول أو كلاهما.
باسم المصادقة مقابل التخويل يضعها:
المصادقة هي الآلية التي بموجبها قد تحدد الأنظمة مستخدميها بشكل آمن. توفر أنظمة المصادقة إجابات على الأسئلة:
- من هو المستخدم؟
- هل المستخدم حقًا هو الذي يمثل هو/هي؟
التخويل ، على النقيض من ذلك ، هي الآلية التي يحدد بها النظام مستوى الوصول الذي يجب أن يكون لدى مستخدم مصادق عليه موارد مضمونة يسيطر عليها النظام. على سبيل المثال ، قد يتم تصميم نظام إدارة قاعدة البيانات لتزويد بعض الأفراد المحددين بالقدرة على استرداد المعلومات من قاعدة بيانات ولكن ليس القدرة على تغيير البيانات المخزنة في قاعدة البيانات ، مع إعطاء الأفراد الآخرين القدرة على تغيير البيانات. توفر أنظمة التفويض إجابات على الأسئلة:
- هل المستخدم X مخول للوصول إلى الموارد R؟
- هل المستخدم X مخول بإجراء العملية P؟
- هل المستخدم X مخول بإجراء العملية P على المورد R؟
أنا أفضل التحقق و الأذونات إلى المصادقة والترخيص.
من الأسهل في رأسي وفي الكود أن أفكر في "التحقق" و "الأذونات" لأن الكلمتين
المصادقة هي التحقق والترخيص يتحقق من الإذن. قد تعني المصادقة أيضًا ، ولكن يتم استخدامها في كثير من الأحيان باسم "مصادقة المستخدم" بمعنى "مصادقة المستخدم"
الارتباك مفهوم ، لأن الكلمتين تبدو متشابهة ، ولأن المفاهيم غالباً ما تكون وثيقة الصلة وتستخدم معًا. أيضًا ، كما ذكر ، لا يساعد الاختصار المصادقة .
وقد وصف البعض الآخر جيدًا معنى المصادقة والترخيص. إليك قاعدة بسيطة للمساعدة في الحفاظ على التفريق بينهما بوضوح:
- المصادقة enti الكاتيون تقوم بالتحقق من هويتك enti ty (أو الأصالة ، إذا كنت تفضل ذلك)
- المؤلف ization يتحقق من صحة المؤلف ity ، أي حقك في الوصول وربما تغيير شيء ما.
المصادقة هي عملية التحقق من الهوية المعلنة.
عادة ما يتبعه إذن ، وهو الموافقة التي يمكنك القيام بذلك وذاك.
إضافة إلى إجابة Kerrek @ ؛
المصادقة نموذج عام (يمكن لجميع الموظفين تسجيل الدخول إلى الجهاز)
التفويض هو نموذج متخصص (لكن يمكن للمشرف فقط تثبيت/إلغاء تثبيت التطبيق في الجهاز)
المصادقة هي عملية التحقق من تسجيل الدخول الخاص بك اسم المستخدم وكلمة المرور.
التخويل هو عملية التحقق من أنه يمكنك الوصول إلى شيء ما.