Cyber security基本概念, 2023-08-29

(2023.08.29 Tues)

credential Vs. token

  • Credential: 身份或狀態(tài)或特權(quán)(priviledge)的證明書,如護照,id卡,userid&password.
  • Token:something serving as an expression of something else; sign, symbol 表達其他東西,一般表達為一個字符串

authentication VS. authorisation

  • Authentication:身份驗證,the process of verifying who a user is by comfirming credentials, e.g., username&password,證明用戶是誰的過程
  • Authorisation:授權(quán)書,the process of verifying what they have access to,證明用戶有權(quán)限的過程,可能針對不同的用戶提供不同的授權(quán)級別。

(2023.09.08 Fri @KLN)
關(guān)于autentication, authorisation, credential和token之間的關(guān)系,可以用旅客在機場辦理值機做類比。旅客在柜臺提供自己的護照或有效身份證件(這是credential),柜員通過身份證件與系統(tǒng)中登記的信息做對比證明該旅客就是系統(tǒng)中登記的人(這是authentication),之后授權(quán)用戶可以登機(這是authorisation),而用戶拿到了可以登機的憑證機票(這是token),通過該憑證即可通過海關(guān)和安檢并成功登機。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容