Apa perbedaan antara otentikasi dan otorisasi?

Jawaban:

207
  • Otentikasi adalah proses memverifikasi siapa Anda. Saat Anda masuk ke PC dengan nama pengguna dan kata sandi, Anda sedang melakukan otentikasi.

  • Otorisasi adalah proses memverifikasi bahwa Anda memiliki akses ke sesuatu. Mendapatkan akses ke sumber daya (misalnya direktori pada hard disk) karena izin yang dikonfigurasi di atasnya memungkinkan Anda mengakses adalah otorisasi.

ThatGraemeGuy
sumber
2
Untuk lebih memperjelas Otorisasi, baca en.wikipedia.org/wiki/AAA_protocol#Authorisasi sebanyak CS menggunakan definisi AAA Otorisasi yang pada dasarnya berarti Kontrol Akses.
chankster
72

Otentikasi adalah tentang siapa seseorang.

Otorisasi adalah tentang apa yang mereka boleh lakukan.

dave4420
sumber
2
sederhana dan rendah hati :)
Habeeb Perwad
sangat sederhana!
Adly
21

Otentikasi: Saya seorang karyawan perusahaan. Ini lencana ID saya.

Otorisasi: Sebagai karyawan perusahaan, saya diizinkan masuk ke gedung.

Tyler Menezes
sumber
6

Otentikasi adalah proses menentukan apakah seseorang atau sesuatu, pada kenyataannya, siapa atau apa itu dinyatakan. Di jaringan komputer pribadi dan publik (termasuk Internet), otentikasi biasanya dilakukan melalui penggunaan kata sandi masuk.
Otorisasi adalah fungsi menentukan hak akses ke sumber daya, yang terkait dengan keamanan informasi dan keamanan komputer secara umum dan untuk mengakses kontrol pada khususnya.
Untuk informasi lebih lanjut silakan lihat wikipedia

Ali Mezgani
sumber
4

Otentikasi

Otentikasi mengkonfirmasi siapa Anda. Misalnya, Anda dapat masuk ke server Unix menggunakan klien ssh, atau mengakses server menggunakan klien email POP3 dan SMTP. Biasanya, PAM (Modul Otentikasi Pluggable) digunakan sebagai skema otentikasi tingkat rendah ke antarmuka pemrograman aplikasi tingkat tinggi (API), yang memungkinkan program yang mengandalkan otentikasi ditulis secara independen dari skema otentikasi yang mendasarinya.

Otorisasi

Otorisasi adalah proses untuk mengonfirmasi apa yang Anda berwenang lakukan. Misalnya, Anda diizinkan masuk ke server Unix Anda melalui klien ssh, tetapi Anda tidak diizinkan untuk browser / data2 atau sistem file lainnya. Otorisasi terjadi setelah otentikasi berhasil. Otorisasi dapat dikontrol pada level sistem file atau menggunakan berbagai opsi konfigurasi seperti chroot level aplikasi. Biasanya, upaya koneksi harus otentikasi dan otorisasi yang baik oleh sistem. Anda dapat dengan mudah mengetahui mengapa upaya koneksi diterima atau ditolak dengan bantuan dua faktor.

Jay Dan
sumber