Definování ověřování a autorizace

Dokončeno

Ověřování

Ověřování je proces prokázání toho, že osoba je tím, o koho se říká. Když si někdo koupí položku s platební kartou, může být nutné, aby zobrazil další formu identifikace. To potvrzuje, že se jedná o osobu, jejíž jméno se zobrazuje na kartě. V tomto příkladu může uživatel zobrazit licenci řidiče, která slouží jako forma ověřování a prokáže své ID.

Pokud chcete získat přístup k počítači nebo zařízení, setkáte se s podobným typem ověřování. Může se zobrazit výzva k zadání uživatelského jména a hesla. Uživatelské jméno uvádí, kdo jste, ale sám o sobě nestačí k udělení přístupu. V kombinaci s heslem, které by měl znát jenom tento uživatel, umožňuje přístup k vašim systémům. Uživatelské jméno a heslo jsou společně formou ověřování. V angličtině se pro ověřování někdy používá zkrácené slovo AuthN.

Autorizace

Jakmile ověříte uživatele, budete se muset rozhodnout, kam může přejít, a to, co může vidět a dotkat. Tento proces se nazývá autorizace.

Předpokládejme, že chcete strávit noc v hotelu. První věc, kterou uděláte, je přejít na recepci a zahájit "proces ověřování". Jakmile recepční ověří, kdo jste, dostanete vizitku a můžete jít do pokoje. Klíčovou kartu si můžete představit jako proces autorizace. Vizitka vám umožní otevřít pouze dveře a výtahy, ke kterým máte přístup, například pro hotelový pokoj.

Pokud jde o kybernetickou bezpečnost, autorizace určuje úroveň přístupu nebo oprávnění, která má ověřená osoba k vašim datům a prostředkům. V angličtině se pro autorizaci někdy používá zkrácené slovo AuthZ.