Občas se mě lidé ptají, co vlastně znamená autentizace a autorizace. A jaký je v tom vlastně rozdíl? Popíšu to zde velmi stručně.
Ono je to vlastně velmi jednoduché a funguje to ruku v ruce. Můžeme si to představit například v případě, že se přihlašujeme do počítače.
První fáze se právě nazývá Autentizace. Je to vlastně ověření, že ten kdo se hlásí je opravdu ta správná osoba. Většinou to dokážete znalostí hesla či dalšího faktoru ověření. např. PINu. Tím jste se v systému ověřil, že to jste vy a přecházíme do další fáze.
Autorizace má na starosti přístup ke zdrojům. To znamená, že když jste u systému dokázali svou identitu pomocí autentizace, tak nyní se pomocí autorizace zpřístupní zdroje. Např. přístup do složek, kam máte nastaveno zpřístupnění. Dále se to samozřejmě týká všech skupin zabezpečení, které například rozděluje uživatele a administrátory. To znamená, že pokud nemáte dostatečná práva ke zdrojům, tak nebudete moci nainstalovat software do počítače nebo se nedostanete do složek, kam nemáte právo. Můžete mít také omezená práva, takže si některé dokumenty můžete pouze číst, ale nemůžete je měnit.
Aby se vám to nepletlo, tak bych poradil mnemotechnickou pomůcku. Autorizace by mohla být odvozena od slova Autor dokumentu a tudíž práva na dokument s tím spojená.
Tak věřím, že od dnešního dne kdyby se vás někdo ptal na rozdíl mezi autentizací a autorizací, tak to vysypete z rukávu.
Leave a Reply