認證和授權有什么區別？

認證和授權的區別：

• 認證是驗證確認身份以授予對系統的訪問權限。授權確定你是否有權訪問資源。

• 認證是驗證用戶憑據以獲得用戶訪問權限的過程。授權是驗證是否允許訪問的過程。

• 認證決定用戶是否是他聲稱的用戶。授權確定用戶可以訪問和不訪問的內容。

• 認證所需的身份驗證通常需要用戶名和密碼。授權所需的身份驗證因素可能有所不同，具體取決于安全級別。

• 身份驗證是授權的第一步，因此始終是第一步。授權在成功驗證后完成。

什么是認證

認證是關于驗證你的憑據，如用戶名/郵箱和密碼，以驗證訪問者的身份。系統確定你是否就是你所說的使用憑據。在公共和專用網絡中，系統通過登錄密碼驗證用戶身份。身份認證通常通過用戶名和密碼完成，有時與認證可以不僅僅通過密碼的形式，也可以通過手機驗證碼或者生物特征等其他因素。

在某些應用系統中，為了追求更高的安全性，往往會要求多種認證因素疊加使用，這就是我們經常說的多因素認證。常見的認證方式：

• 用戶名密碼認證
• 手機和短信驗證碼認證
• 郵箱和郵件驗證碼認證
• 人臉識別/指紋識別的生物因素認證
• OTP 認證
• Radius 網絡認證

什么是授權

授權發生在系統完成身份認證之后，最終會授予你訪問資源（如信息，文件，數據庫，資金，位置，幾乎任何內容）的完全權限。簡單來說，授權決定了你訪問系統的能力以及達到的程度。

授權是確定經過身份驗證的用戶是否可以訪問特定資源的過程。它驗證你是否有權授予你訪問信息，數據庫，文件等資源的權限。授權通常在驗證后確認你的權限。簡單來說，就像給予某人官方許可做某事或任何事情。

例如，驗證和確認組織中的郵箱和密碼的過程稱為認證，但確定哪個員工可以訪問哪個樓層稱為授權。假設你正在旅行而且即將登機。當你在登記前出示機票和一些身份證明時，你會收到一張登機牌，證明機場管理局已對你的身份進行了身份驗證。但那不是它。乘務員必須授權你登上你應該乘坐的航班，讓你可以進入飛機內部及其資源。

回答所涉及的環境：聯想天逸510S、Windows 10。