Идентификация, аутентификация, авторизация

Часто встречаю людей которые путают понятия «Идентификация, аутентификация, авторизация»

Чтобы все было предельно ясно, коротко опишу что означает каждый из терминов с примером в конце

  • Идентификация — это процесс опознания, определения объекта по его свойствам.
  • Аутентификация — это процесс подтверждения подлинности объекта. Подтверждение подлинности осуществляется с помощью какого-либо уникального значения или свойства объекта.
  • Авторизация — это процесс проверки прав на доступ и предоставление доступа — после того как объект/пользователь/компьютер/сервис был идентифицирован или аутентифицирован, он может запросить доступ к каким-либо ресурсам.

Вы решили пойти в бар в который пройти можно с 18 лет, но выпивку продают там с 21 года

  1. На входе вы говорите охраннику — мне 19 лет! — т.е. вы идентифицируете себя
  2. Но охране надо проверить так ли это и просят вас показать паспорт — это аутентификация
  3. После вам говорят вы можете пройти но выпивку вам не продадут — это авторизация, т.е. вас выдали права на основе идентификации и аутентификации

Чтобы было больше понимания между идентификацией и аутентификацией вот еще один пример:

При входе на работу на которой вы уже работаете несколько лет, вас встречает охранник со словами: Доброе утро Василий Васильевич, т.е. охранник вас идентифицировал, но регламент его обязывает проверить паспорт, и проверяя паспорт он вас аутентифицирует, ну а дальше вы можете пройти только в свой офис — авторизация

Добавить комментарий