Основной вопрос от новичка:
В чем разница между аутентификацией и авторизацией ?
Ответы:
Аутентификация - это процесс проверки того, кто вы есть. Когда вы входите в систему с именем пользователя и паролем, вы проходите аутентификацию.
Авторизация - это процесс проверки того, что у вас есть доступ к чему-либо. Получение доступа к ресурсу (например, к каталогу на жестком диске), поскольку настроенные на него разрешения позволяют вам получить доступ, является авторизацией.
Аутентификация - это то, кем кто-то является.
Авторизация - это то, что им разрешено делать.
Аутентификация: я сотрудник компании. Вот мой идентификационный значок.
Авторизация: Мне, как сотруднику компании, разрешен вход в здание.
Аутентификация - это процесс определения того, является ли кто-то или что-то на самом деле тем, кем или чем он объявлен. В частных и общедоступных компьютерных сетях (включая Интернет) аутентификация обычно выполняется с использованием паролей входа в систему.
Авторизация - это функция указания прав доступа к ресурсам, которая связана с информационной безопасностью и компьютерной безопасностью в целом и с контролем доступа в частности.
Для получения дополнительной информации, пожалуйста, смотрите википедию
Аутентификация
Аутентификация подтверждает, кто вы есть. Например, вы можете войти на свой сервер Unix, используя ssh-клиент, или получить доступ к серверу, используя почтовый клиент POP3 и SMTP. Как правило, PAM (сменные модули аутентификации) используется в качестве схем аутентификации низкого уровня в интерфейсе прикладного программирования высокого уровня (API), который позволяет программам, основанным на аутентификации, записываться независимо от базовой схемы аутентификации.
авторизация
Авторизация - это процесс подтверждения того, что вы уполномочены выполнять. Например, вам разрешено входить на сервер Unix через ssh-клиент, но вы не можете использовать браузер / data2 или другие файловые системы. Авторизация происходит после успешной аутентификации. Авторизацией можно управлять на уровне файловой системы или использовать различные параметры конфигурации, такие как chroot уровня приложения. Обычно попытка подключения должна быть хорошей аутентификацией и авторизацией системой. Вы можете легко узнать, почему попытки подключения либо принимаются, либо отклоняются с помощью двух факторов.