Авторизация, идентификация и аутентификация

Корректное использование ресурсов в компьютерных системах обеспечивают тесно связанные между собой механизмы авторизации, идентификации и аутентификации пользователей.

Авторизация - это механизмы предоставления субъекту возможностей

в соответствии с положенными ему правами или проверки наличия прав при попытке выполнить какое-либо действие.

Иначе говоря, посредством авторизации устанавливаются и реализуются права доступа к ресурсам.

Например, в финансовой сфере авторизация проводится с помощью

банковских платежных, кредитных и иных карт.

Идентификация - это процесс распознавания субъекта по его идентификатору.

При этом для идентификации пользователя в компьютерных системах обычно используется его регистрационное имя (логин).

Аутентификация - это процедура установления соответствия субъекта названному им идентификатору.

Простейший способ текстовой аутентификации в компьютерных системах заключается в сравнении введенных пользователем

идентификатора(логина) и

пароля(конфиденциальной информации, знание которойобеспечивает доступ к ресурсу)

со значениями, которые хранятся в специальной базе данных.

Отметим, что сейчас все большую популярность получает аутентификация с помощью

электронных сертификатов, пластиковых карт и других устройств,

например,

сканеров радужной оболочки глаза, отпечатков пальцев или ладони.