介绍

良好的网络安全依赖于许多因素来提供可信度并确保数据安全且按预期方式使用。身份验证是其中一种因素。它提供了一种机制，使你可以相信某个人与其声称的身份相符。要使身份验证有效，需要确保身份验证可靠且方便使用。

对用户进行身份验证后，需要确定允许用户执行的操作。授权可向每个用户授予对数据和资产的特定访问级别。通常，应为用户提供足够的权限以访问其所需的资源。

假设你在机场赶飞机。在获取登机牌之前，你需要验证自己的身份。你本人会到场并出示护照，如果你与护照信息相符，则你已通过身份验证程序，并获得登机牌。现在有了登机牌，就可以用它登机了。登机牌是一种授权，因为它只会让你登上所预订的航班。

如果说身份验证是开门的钥匙，那么授权则决定了你可以去哪里以及在里面可以看到什么。

完成此模块后，你将能够：

反馈