定義驗證和授權
驗證
驗證是證明某人為其所聲稱之身分的過程。 在某人使用信用卡購買項目時,他們可能需要出示其他形式的身分識別。 這能證明持卡人是卡片上所示姓名的同一人。 在此範例中,使用者可以出示駕照作為驗證形式,並證明其身分。
當您想存取電腦或裝置時,會遇到類似的驗證類型。 系統可能會要求您輸入使用者名稱和密碼。 使用者名稱會指出您是誰,但本身不足以授與您存取權。 當使用者名稱與只有該使用者應該知道的密碼結合時,便可允許您存取系統。 使用者名稱和密碼是一種驗證形式。 驗證 (Authentication) 有時會被簡稱為 AuthN。
授權
在您驗證使用者後,您必須決定其能夠前往的位置,以及其能夠看到和使用的內容。 此程序稱為授權。
假設您想要在旅館待一晚。 您要做的第一件事就是前往接待櫃台,開始「驗證程序」。 在接待員確認您的身分之後,您會取得房卡並可前往客房。 請將房卡想成是授權程序。 房卡只能讓您打開允許進出的門和電梯,例如您的旅館客房。
在網路安全方面,授權定了經過身分驗證的人對資料和資源的殂取層級或權限。 授權 (Authorization) 有時會被簡稱為 AuthZ。