認証・認可

システムを通じてユーザーを安全に識別するプロセスを認証といいます。認証は、ユーザーを識別し、そのユーザーが代表者本人であるかどうかを確認しようとするものです。ユーザーのアクセス権は、ユーザーのリソースへのアクセス権（認可レベル）を決定することによって決定される。

本人確認とは？

認証は、システムを使用しようとするユーザーの身元を確認するために使用されます。アイデンティティは、認証されたユーザと認証システムのみが知っている一意の情報をテストすることによって確立される。このユニークな情報は、パスワードであったり、指紋やその他の生体尺度など、ユーザーに固有の身体的属性であったりする。認証システムは、ユーザーに固有の情報の提供を求め、システムがその情報を確認できれば、そのユーザーは認証されたとみなされる仕組みになっている。認証システムには、単純なパスワードチャレンジ方式から、Kerberosのような複雑なシステムまであります。ローカル認証方式は、最もシンプルで一般的に使用されている認証システムです。このシステムでは、認証されたユーザーのユーザー名とパスワードは、ローカルサーバーシステムに保存されます。ユーザーがログインしようとするとき、ユーザー名とパスワードを平文でサーバーに送信する。受け取った情報をデータベースと比較し、一致すればユーザーを認証する。Kerberosのような高度な認証システムでは、認証サービスを提供するために信頼できる認証サーバーを使用します。

デレゲーションとは？

認証されたユーザーがアクセスできるリソースを決定するための方法を認可（authorisation, authorisation）という。例えば、データベースにおいて、あるグループのユーザーはデータベースの更新／変更を許可され、あるユーザーはデータの読み取りのみが可能である。したがって、ユーザーがデータベースにログオンしたとき、そのユーザーにデータベースを修正する能力を与えるべきか、それとも単にデータを読む能力を与えるべきかを、権限付与の仕組みが決定する。したがって、一般に、認証されたユーザが特定のリソースに対して特定の操作を実行できるかどうかを決定するのが認証スキームである。さらに、ユーザーにシステム内の特定のリソースへのアクセスを許可する際、認可スキームは、時間帯、物理的な場所、システムにアクセスした回数などの要因を使用することができる。

認証と認可の違いは何ですか？