Answers:
身份验证是验证您身份的过程。使用用户名和密码登录PC时,您正在进行身份验证。
授权是验证您有权访问某些内容的过程。获得对资源(例如,硬盘上的目录)的访问权限,因为在该资源上配置的权限允许您访问权限是授权。
身份验证:我是公司的员工。这是我的身份证徽章。
授权:作为公司的一名员工,我可以进入大楼。
验证是确定某人或某物是否实际上是被声明为谁或什么的过程。在专用和公用计算机网络(包括Internet)中,身份验证通常是通过使用登录密码来完成的。
授权是指定资源访问权限的功能,通常与信息安全和计算机安全有关,尤其与访问控制有关。
有关更多信息,请参见Wikipedia。
认证方式
身份验证确认您是谁。例如,您可以使用ssh客户端登录到Unix服务器,或者使用POP3和SMTP电子邮件客户端访问服务器。通常,PAM(可插拔身份验证模块)用作高级应用程序编程接口(API)的低级身份验证方案,该应用程序接口允许依赖于身份验证的程序独立于基础身份验证方案编写。
授权书
授权是确认您有权执行的过程。例如,允许您通过ssh客户端登录Unix服务器,但不允许浏览器/ data2或其他文件系统。身份验证成功后将进行授权。可以在文件系统级别控制授权,也可以使用各种配置选项(例如应用程序级别chroot)进行授权。通常,连接尝试应该是系统的良好身份验证和授权。您可以借助两个因素轻松地找出为什么接受或拒绝连接尝试的原因。