प्रमाणीकरण और प्राधिकरण के बीच अंतर क्या है?

149

एक नौसिखिया से बुनियादी सवाल:

प्रमाणीकरण और प्राधिकरण के बीच अंतर क्या है ?

authentication authorization

— informatik01
स्रोत

कोर्सेस-साइट डुप्लिकेट: stackoverflow.com/q/6556522

— Kyll

207

प्रमाणीकरण यह सत्यापित करने की प्रक्रिया है कि आप कौन हैं। जब आप उपयोगकर्ता नाम और पासवर्ड के साथ एक पीसी पर लॉग ऑन करते हैं जिसे आप प्रमाणित कर रहे हैं।
प्राधिकरण सत्यापित करने की प्रक्रिया है कि आपके पास किसी चीज़ तक पहुंच है। किसी संसाधन तक पहुँच प्राप्त करना (जैसे हार्ड डिस्क पर निर्देशिका) क्योंकि उस पर कॉन्फ़िगर की गई अनुमतियाँ आपको एक्सेस करने की अनुमति देती हैं।

— ThatGraemeGuy
स्रोत

2

प्राधिकरण को और अधिक स्पष्ट करने के लिए, en.wikipedia.org/wiki/AAA_protocol#Authorization को पढ़ें क्योंकि CS का अधिकांश प्राधिकरण की AAA परिभाषा का उपयोग करता है जिसका मूल रूप से एक्सेस कंट्रोल है।

— चैंकस्टर

72

प्रमाणीकरण किसी के बारे में है कि कौन है।

प्राधिकरण इस बारे में है कि उन्हें क्या करने की अनुमति है।

— dave4420
स्रोत

2

सरल और विनम्र :)

— हबीब परवाद

पूरी तरह से सरल!

— एडली

21

प्रमाणीकरण: मैं कंपनी का कर्मचारी हूं। यहाँ मेरी आईडी बैज है।

प्राधिकरण: कंपनी के एक कर्मचारी के रूप में, मुझे भवन में प्रवेश की अनुमति है।

— टायलर मेनेजेस
स्रोत

6

प्रमाणीकरण यह निर्धारित करने की प्रक्रिया है कि कोई है या कुछ है, वास्तव में, कौन या क्या इसे घोषित किया जाता है। निजी और सार्वजनिक कंप्यूटर नेटवर्क (इंटरनेट सहित) में, प्रमाणीकरण आमतौर पर लॉगऑन पासवर्ड के उपयोग के माध्यम से किया जाता है।
प्राधिकरण संसाधनों तक पहुंच अधिकारों को निर्दिष्ट करने का कार्य है, जो सामान्य रूप से सूचना सुरक्षा और कंप्यूटर सुरक्षा से संबंधित है और विशेष रूप से नियंत्रण का उपयोग करने के लिए है।
अधिक जानकारी के लिए कृपया विकिपीडिया देखें

— अली मेज़गानी
स्रोत

4

प्रमाणीकरण

प्रमाणीकरण पुष्टि करता है कि आप कौन हैं। उदाहरण के लिए, आप ssh क्लाइंट का उपयोग करके अपने यूनिक्स सर्वर में लॉगिन कर सकते हैं, या POP3 और SMTP ईमेल क्लाइंट का उपयोग करके सर्वर तक पहुंच सकते हैं। आमतौर पर, PAM (प्लगगेज ऑथेंटिकेशन मॉड्यूल्स) का उपयोग निम्न स्तर की प्रमाणीकरण योजनाओं के रूप में एक उच्च स्तरीय एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) में किया जाता है, जो उन प्रोग्रामों की अनुमति देता है जो प्रमाणीकरण पर निर्भर करते हैं कि वे अंतर्निहित प्रमाणीकरण योजना के स्वतंत्र रूप से लिखे जा सकें।

प्राधिकरण

प्राधिकरण यह पुष्टि करने की प्रक्रिया है कि आप क्या करने के लिए अधिकृत हैं। उदाहरण के लिए, आपको ssh क्लाइंट के माध्यम से अपने यूनिक्स सर्वर में प्रवेश करने की अनुमति है, लेकिन आपको ब्राउज़र / डेटा 2 या अन्य फ़ाइल सिस्टम की अनुमति नहीं है। प्रमाणीकरण सफल होने के बाद प्राधिकरण होता है। प्राधिकरण को फ़ाइल सिस्टम के स्तर पर नियंत्रित किया जा सकता है या विभिन्न प्रकार के कॉन्फ़िगरेशन विकल्पों का उपयोग कर सकता है जैसे कि एप्लिकेशन स्तर चेरोट। आम तौर पर, कनेक्शन का प्रयास सिस्टम द्वारा अच्छा प्रमाणीकरण और प्राधिकरण होना चाहिए। आप आसानी से पता लगा सकते हैं कि कनेक्शन के प्रयास को दो कारकों की सहायता से या तो स्वीकार या अस्वीकार कर दिया गया है।

— जय दान
स्रोत