Разница между аутентификацией и авторизацией
Authentication
-
Аутентификация — процедура проверки подлинности, например:
проверка подлинности пользователя путём сравнения введённого им пароля (для указанного логина) с
паролем, сохранённым в базе данных пользовательских логинов;
подтверждение подлинности электронного письма путём проверки цифровой подписи письма по открытому
ключу отправителя;
проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла.
В русском языке термин применяется, в основном, в области информационных технологий.
Учитывая степень доверия и политику безопасности систем, проводимая проверка подлинности может
быть односторонней или взаимной.
Обычно она проводится с помощью криптографических способов.
Аутентификацию не следует путать с авторизацией (процедурой предоставления субъекту определённых прав) и
идентификацией (процедурой распознавания субъекта по его идентификатору).
wiki
Authorization
-
Авторизация — предоставление определённому лицу или группе лиц прав на выполнение определённых действий;
а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.
Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной
операции — это значит, что он имеет на неё право.
Авторизацию не следует путать с аутентификацией — процедурой проверки легальности пользователя
или данных, например, проверки соответствия введённого пользователем пароля к учётной
записи паролю в базе данных, или проверка цифровой подписи письма по ключу
шифрования, или проверка контрольной суммы файла на соответствие заявленной автором этого файла.
Авторизация же производит контроль доступа к различным ресурсам системы в процессе работы
легальных пользователей после успешного прохождения ими аутентификации.
wiki