身份验证和授权的主要区别在于，身份验证是检查用户的详细信息以确定其身份并授予对系统的访问权限的过程，而授权是检查已验证用户访问系统资源的特权或权限的过程。

信息安全对于几乎所有的自动化系统都是必不可少的。身份验证和授权是这些系统中用来保护信息安全的两种机制。身份验证用于识别特定用户，以便让他访问系统。在向系统验证用户之后，授权提供了用户拥有的必要限制和访问权限。这些策略在文件服务器上的防火墙或访问控制列表中定义。授权仅适用于经过身份验证的用户。

覆盖的关键领域

1.什么是身份验证-定义，功能2.什么是授权-定义，功能3.身份验证和授权的区别-关键区别的比较

关键术语

身份验证、授权、系统安全

什么是身份验证(authentication)？

身份验证是证明用户身份的过程。身份验证是使用特定系统时的一种基本机制。没有适当的身份验证很难识别用户。系统可以要求用户名和密码的组合。这组信息是特定于某个用户的，因为这些信息只属于该用户。只有提供正确的用户名和密码，他才能访问系统。

Figure 1: Authentication Process

有些系统使用不同的身份验证类型，例如生物特征认证。这些系统采用人脸识别、眼睛识别、指纹识别等技术，如神经网络和计算机视觉进行认证。总体而言，身份验证有助于保护关键和敏感的细节。

什么是授权(authorization)？

授权发生在身份验证过程完成之后。授权决定授予经过身份验证的用户的权限。它检查用户是否有权访问资源。这些资源可以是文件管理器、目录或通过internet访问的内容。

用户通过访问列表接收访问权限。有三种类型的访问列表：字典访问控制（DAC）、基于角色的访问控制（RBAC）和强制访问控制（MAC）。在字典访问控制中，资源所有者可以完全控制谁可以访问资源。在基于角色的访问控制中，管理员根据用户的角色提供访问权限。例如，Windows使用组来提供基于角色的访问控制。强制访问控制在**组织中使用。它提供基于安全许可级别的访问。总的来说，授权确保只向经过身份验证的用户提供授权的权限。

身份验证(authentication)和授权(authorization)的区别

定义

身份验证是确认实体声明为真的单个数据的属性的真实性的过程。授权是指定对与信息安全相关的资源的访问权限/特权的过程。

主要焦点

身份验证检查一个人的详细信息以识别他，而授权检查用户访问资源的权限。

主要工艺

身份验证验证用户的凭据，而授权验证用户的权限。

诉讼顺序

首先进行身份验证，然后进行授权。

应用

学生可以在访问大学的学习管理系统之前进行自我认证。他可以根据获得的权限访问课程的讲课幻灯片和其他学习材料。

结论

认证和授权是系统信息安全的两种机制。身份验证和授权之间的区别在于，身份验证是检查用户的详细信息以识别用户授予对系统的访问权限的过程，而授权是检查经过验证的用户访问系统资源的权限或权限的过程。

引用

1.标识、身份验证和授权——CompTIA Security SY0-401:5.2，Messer教授，2014年9月18日，可在此处获取。2。授权和访问控制——CompTIA Security SY0-401:5.2，Messer教授，2014年9月18日，可在此处获取。 2.授权和访问控制–CompTIA Security SY0-401:5.2，Messer教授，2014年9月18日，