Authenticationは、あなたが誰であるかを確認するプロセスです。ユーザー名とパスワードを使用してPCにログオンすると、認証されます。
Authorizationは、何かにアクセスできることを確認するプロセスです。リソースに構成されたアクセス許可によりアクセスが許可されるため、リソース(ハードディスク上のディレクトリなど)にアクセスできます。
認証は誰かが誰であるかについてです。
承認とは、許可されていることです。
認証:私は会社の従業員です。これが私のIDバッジです。
許可:会社の従業員として、私は建物に入ることを許可されています。
Authenticationは、誰かまたは何かが実際に誰であるか、または何であると宣言されているかを決定するプロセスです。プライベートおよびパブリックコンピュータネットワーク(インターネットを含む)では、認証は通常、ログオンパスワードを使用して行われます。
Authorizationは、リソースへのアクセス権を指定する機能であり、情報セキュリティとコンピュータセキュリティ全般、およびアクセス制御に関連しています。特に。
詳細については、 wikipedia を参照してください
認証
認証はあなたが誰であるかを確認します。たとえば、sshクライアントを使用してUnixサーバーにログインしたり、POP3およびSMTP電子メールクライアントを使用してサーバーにアクセスしたりできます。通常、PAM(Pluggable Authentication Modules)は、高レベルのアプリケーションプログラミングインターフェイス(API)への低レベルの認証スキームとして使用されます。これにより、認証に依存するプログラムを、基礎となる認証スキームとは無関係に記述できます。
認証
承認は、あなたが実行する権限を与えられていることを確認するプロセスです。たとえば、sshクライアントを介してUnixサーバーにログインすることは許可されていますが、ブラウザ/ data2または他のファイルシステムには許可されていません。承認は、認証が成功した後に行われます。承認は、ファイルシステムのレベルで制御したり、アプリケーションレベルのchrootなどのさまざまな構成オプションを使用したりできます。通常、接続試行は、システムによる適切な認証と承認である必要があります。 2つの要素を使用して、接続の試行が許可または拒否される理由を簡単に見つけることができます。