区分authentication、authorization、Identification
来源:互联网 发布:js身份证号计算年龄 编辑:程序博客网 时间:2024/06/06 13:51
转自http://blog.csdn.net/cruise_h/article/details/50749652
以前一直分不清 authentication 和 authorization,其实很简单,举个例子来说:
你要登机,你需要出示你的 passport 和 ticket,passport 是为了证明你张三确实是你张三,这就是 authentication;而机票是为了证明你张三确实买了票可以上飞机,这就是 authorization。
在 computer science 领域再举个例子:
你要登陆论坛,输入用户名张三,密码1234,密码正确,证明你张三确实是张三,这就是 authentication;再一check用户张三是个版主,所以有权限加精删别人帖,这就是 authorization。
----------------------------------------------------------------------------------------------------------
>>分割线
----------------------------------------------------------------------------------------------------------
Authentication 鑒別
判斷使用者是不是他所宣稱的那個人,
如帳號密碼機制,是基於帳號密碼為只有本人跟系統本身才知道的 shared secret,所以只要可以正確輸入密碼,系統就可判斷使用者為這個帳號所代表的人物。
主要回答這些問題:
Authorization 授權
- Who is the user?
- Is the user really who he/she represents himself to be?
判斷當前使用者所擁有對系統資源存取的權限(等級),例如會員登入後擁有讀寫資源的權力,而訪客只有讀的權力。
主要回答這些問題:
Identification 識別
- Is user X authorized to access resource R?
- Is user X authorized to perform operation P?
- Is user X authorized to perform operation P on resource R?
判斷使用者是誰,Identification必須是獨一無二的,才能正確的分辨出每個人。
主要回答這些問題:
- Who is the user?
上面三者的關係:
系統要知道某個使用者對系統資源的存取權力,包含三個部分
- 使用者告訴系統他是誰(Identification 機制)。
- 例:輸入ID
- 系統判斷使用者是否真的是他宣稱的那個人(Authentication 機制)
- 例:輸入Password
- 系統根據該帳號所擁有的權限驗証該使用者(Auorization 機制)
- 例:系統判斷該使用者為會員,給予讀及寫的權利
阅读全文
0 0
- 区分authentication、authorization、Identification
- Authentication and Authorization
- Authentication, Authorization, and Encryption
- ASP.NET authentication and authorization
- ASP.NET authentication and authorization
- 认证(authentication)与授权(authorization)
- Authorization and Authentication In Hadoop
- ASP.NET authentication and authorization
- 认证(Authentication)与授权(Authorization)
- ASP.NET authentication and authorization
- Authentication vs. Authorization 验证与授权
- Authentication vs. Authorization 认证 vs. 授权
- Authentication vs. Authorization 验证与授权[整理]
- asp.net Authentication(认证) vs. Authorization(授权)
- Designing an Authentication and Authorization Strategy
- .net中的认证(authentication)与授权(authorization)
- 认证 (authentication) 和授权 (authorization) 的区别
- Authentication vs. Authorization 验证与授权
- BinaryIndexedTree
- Unity+Android+讯飞SDK
- Spring的核心技术(一)
- J2EE中PO BO VO DTO POJO DAO等概念及其作用
- 在用mysql installer安装mysql5.7.19时,老提示失败,点击detail
- 区分authentication、authorization、Identification
- css选择器一览
- MVP应用框架模式理解
- DWORD,CString等类型转换
- 如何成为一名顶级战斗力的数据分析师?
- Python 基础
- 一般查询和高级子查询
- JavaScript框架之AngularJS学习——应用模块化
- [知了堂学习笔记]_ajax的两种使用方式