为了账号安全,请及时绑定邮箱和手机立即绑定

身份验证与授权

/ 猿问

身份验证与授权

慕婉清6462132 2019-08-28 16:51:33

身份验证与授权

Web应用程序的上下文有什么不同?我看到很多缩写“auth”。它是代表身份验证还是身份验证?还是两者兼而有之?



查看完整描述

3 回答

?
aluckdog

身份验证是确定某人确实是他们声称的人的过程。

授权是指确定允许谁做什么的规则。例如,Adam可能被授权创建和删除数据库,而Usama仅被授权阅读。

这两个概念是完全正交和独立的,但两者都是安全设计的核心,而未能正确使用这两个概念开辟了妥协的途径。

就网络应用程序而言,非常粗略地说,身份验证是指您检查登录凭据以查看您是否将用户识别为已登录,并且授权是指您在访问控制中查看是否允许用户查看,编辑,删除或创建内容。


查看完整回答
反对 回复 2019-08-28
?
慕盖茨4494581

总之,请。:-)

身份验证 =登录+密码(您是谁)

授权 =权限(您可以做什么)

短“auth”最有可能是指第一个或两个。


查看完整回答
反对 回复 2019-08-28
?
慕田峪4524236

正如身份验证与授权所述

身份验证是系统可以安全地识别其用户的机制。身份验证系统提供问题的答案:

  • 谁是用户?

  • 用户真的是他/她代表自己的人吗?

相反,授权是系统确定特定认证用户对系统控制的安全资源应具有何种访问级别的机制。例如,可以设计数据库管理系统,以便为某些指定的个人提供从数据库检索信息的能力,但不能改变存储在数据库中的数据,同时使其他人能够更改数据。授权系统提供问题的答案:

  • 用户X是否有权访问资源R?

  • 用户X是否被授权执行操作P?

  • 用户X是否被授权在资源R上执行操作P?

也可以看看:


查看完整回答
反对 回复 2019-08-28
  • 3 回答
  • 0 关注
  • 315 浏览
我要回答
慕课专栏
更多

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信