it-swarm.asia

المصادقة مقابل التفويض

ما الفرق في سياق تطبيقات الويب؟ أرى الاختصار "مصادقة" كثيرًا. هل هو موقف ل مصادقة - إغراء أو مصادقة - orization؟ أم هو كلاهما؟

549
daGrevis

المصادقة هي عملية التأكد من أن شخص ما هو حقًا ما يدعي أنه.

التفويض يشير إلى القواعد التي تحدد من يُسمح له بالقيام بما. مثلا قد يتم تخويل آدم لإنشاء وحذف قواعد البيانات ، في حين أن أسامة مصرح له فقط بالقراءة.

المفهومان متعامدان تمامًا ومستقلان ، لكن كلاهما أساسي في تصميم الأمان ، والفشل في الحصول على أحدهما الصحيح يفتح السبيل للتسوية.

فيما يتعلق بتطبيقات الويب ، بالمعنى الدقيق للكلمة ، المصادقة هي عندما تتحقق من بيانات اعتماد تسجيل الدخول لمعرفة ما إذا كنت تتعرف على المستخدم كمسجل الدخول ، ويكون التفويض عندما تبحث في التحكم في الوصول ، ما إذا كنت تسمح للمستخدم بمشاهدة أو تحرير أو حذف أو إنشاء محتوى.

773
Kerrek SB

باختصار ، من فضلك. :-)

المصادقة = تسجيل الدخول + كلمة المرور (من أنت)

التخويل = الأذونات (ما يسمح لك القيام به)

من المرجح أن تشير عبارة "المصادقة" القصيرة إلى الأول أو كلاهما.

615
Geo

باسم المصادقة مقابل التخويل يضعها:

المصادقة هي الآلية التي بموجبها قد تحدد الأنظمة مستخدميها بشكل آمن. توفر أنظمة المصادقة إجابات على الأسئلة:

  • من هو المستخدم؟
  • هل المستخدم حقًا هو الذي يمثل هو/هي؟

التخويل ، على النقيض من ذلك ، هي الآلية التي يحدد بها النظام مستوى الوصول الذي يجب أن يكون لدى مستخدم مصادق عليه موارد مضمونة يسيطر عليها النظام. على سبيل المثال ، قد يتم تصميم نظام إدارة قاعدة البيانات لتزويد بعض الأفراد المحددين بالقدرة على استرداد المعلومات من قاعدة بيانات ولكن ليس القدرة على تغيير البيانات المخزنة في قاعدة البيانات ، مع إعطاء الأفراد الآخرين القدرة على تغيير البيانات. توفر أنظمة التفويض إجابات على الأسئلة:

  • هل المستخدم X مخول للوصول إلى الموارد R؟
  • هل المستخدم X مخول بإجراء العملية P؟
  • هل المستخدم X مخول بإجراء العملية P على المورد R؟

أنظر أيضا:

77
Sebastian Paaske Tørholm

أنا أفضل التحقق و الأذونات إلى المصادقة والترخيص.

من الأسهل في رأسي وفي الكود أن أفكر في "التحقق" و "الأذونات" لأن الكلمتين

  • لا يبدو على حد سواء
  • لا تملك نفس الاختصار

المصادقة هي التحقق والترخيص يتحقق من الإذن. قد تعني المصادقة أيضًا ، ولكن يتم استخدامها في كثير من الأحيان باسم "مصادقة المستخدم" بمعنى "مصادقة المستخدم"

28
Aditya Mittal

الارتباك مفهوم ، لأن الكلمتين تبدو متشابهة ، ولأن المفاهيم غالباً ما تكون وثيقة الصلة وتستخدم معًا. أيضًا ، كما ذكر ، لا يساعد الاختصار المصادقة .

وقد وصف البعض الآخر جيدًا معنى المصادقة والترخيص. إليك قاعدة بسيطة للمساعدة في الحفاظ على التفريق بينهما بوضوح:

  • المصادقة enti الكاتيون تقوم بالتحقق من هويتك enti ty (أو الأصالة ، إذا كنت تفضل ذلك)
  • المؤلف ization يتحقق من صحة المؤلف ity ، أي حقك في الوصول وربما تغيير شيء ما.
9
Kjartan

لقد حاولت إنشاء صورة لشرح ذلك بأبسط الكلمات

1) المصادقة تعني "هل أنت من تقوله أنت؟"

2) التفويض يعني "هل يجب أن تكون قادرًا على فعل ما تحاول القيام به؟".

يوصف هذا أيضًا في الصورة أدناه.

 enter image description here

لقد حاولت أن أشرح ذلك بأفضل الشروط الممكنة ، وأنشأت صورة لها.

7
Rohit Ailani

المصادقة هي عملية التحقق من الهوية المعلنة.

  • على سبيل المثال اسم المستخدم/كلمة المرور

عادة ما يتبعه إذن ، وهو الموافقة التي يمكنك القيام بذلك وذاك.

  • على سبيل المثال أذونات
3
Jakub Truhlář

إضافة إلى إجابة Kerrek @ ؛

المصادقة نموذج عام (يمكن لجميع الموظفين تسجيل الدخول إلى الجهاز)

التفويض هو نموذج متخصص (لكن يمكن للمشرف فقط تثبيت/إلغاء تثبيت التطبيق في الجهاز)

2
Boobalan

المصادقة هي عملية التحقق من تسجيل الدخول الخاص بك اسم المستخدم وكلمة المرور.

التخويل هو عملية التحقق من أنه يمكنك الوصول إلى شيء ما.

2
Sovichea Cheth