- 系统分析与设计教程
- 系统分析与设计 - 首页
- 系统分析与设计 - 概述
- 系统分析与系统设计的区别
- 系统分析与设计 - 通信协议
- 系统设计中的水平和垂直扩展
- 系统设计中的容量估算
- Web服务器和代理在系统设计中的作用
- 集群和负载均衡
- 系统开发生命周期
- 系统开发生命周期
- 系统分析与设计 - 需求确定
- 系统分析与设计 - 系统实施
- 系统分析与设计 - 系统规划
- 系统分析与设计 - 结构化分析
- 系统设计
- 系统分析与设计 - 设计策略
- 系统分析与设计 - 软件部署
- 使用 Docker 的软件部署示例
- 功能性需求与非功能性需求
- 数据流图 (DFD)
- 数据流图 - 它是什么?
- 数据流图 - 类型和组成部分
- 数据流图 - 开发
- 数据流图 - 平衡
- 数据流图 - 分解
- 系统设计中的数据库
- 系统设计 - 数据库
- 低层设计 (LLD)
- 系统设计 - 身份验证与授权
- 系统实施
- 输入/输出和表单设计
- 测试和质量保证
- 实施与维护
- 系统安全和审计
- 面向对象方法
LLD 中身份验证和授权的区别
什么是身份验证?
身份验证是指在计算机系统上建立用户身份声明的过程。与身份识别相反,身份验证是验证个人或事物身份的过程。必须验证个人身份,必须使用数字证书验证网站的有效性,必须对文物进行碳年代测定,并且产品或文档不得伪造。
确定声明的用户身份的过程称为身份验证。这是安全程序的第一阶段。在小于或等于 − 完成身份验证过程
密码 − 最流行的身份验证因素是用户名和密码。当用户提供正确的信息时,系统将验证 ID 并授权访问。
一次性 PIN 码 − 只允许访问一个会话或交易。
身份验证应用程序 − 生成安全代码,允许通过外部方访问。
生物识别身份验证 − 用户必须提供指纹和眼部扫描才能访问系统。
在提供访问权限之前,系统可能需要验证多个因素的正确性。这种多因素身份验证 (MFA) 要求通常允许提供比仅使用密码所能提供的更高级别的保护。
什么是授权?
授权是为资源分配权限/特权的能力,它与一般的信息安全和特别的计算机安全,特别是访问控制有关。“授权”在更正式的意义上是指创建访问策略的过程。在系统安全中,授权是授予访问特定资源或功能的过程。这个术语通常与访问控制和客户端权限互换使用。
权限可以允许某人从服务器下载特定文件,或者为特定用户提供对程序的管理访问权限。
在安全环境中,总是需要认证才能获得授权。在组织管理员授予对请求资源的访问权限之前,用户必须首先验证其身份。
身份验证与授权
身份验证和授权是登录过程中的两个独立阶段。要正确实施 IAM 解决方案,您必须了解两者之间的区别。
想象一下,一个人走近一扇关着的门,在家人外出度假期间照顾宠物。这个人需要以下东西:
获得了钥匙类型的身份验证 − 就像门锁系统只允许具有正确凭据的用户访问一样,它只为具有适当钥匙的用户提供访问权限。
以许可证形式的授权 − 一旦进入室内,个人就可以进入厨房并有权打开装有宠物食品的橱柜。这个人可能没有进入卧室偷看一会儿的授权。
在此示例中,身份验证和授权一起使用。您有权进入宠物保姆的家(身份验证),这使您可以访问特定的地方(授权)。