[解決済み] 認証と認可
2022-03-14 13:28:16
質問
Webアプリケーションの文脈ではどう違うのでしょうか?auth"という略称をよく見かけます。の略なのでしょうか? オーサー -エンゲージメントまたは オーサー -orization? それとも両方ですか?
どのように解決するのですか?
<ブロッククオート認証 とは、誰かが本当にその人であると主張することを確認するプロセスである。
オーソライズ は、誰が何をすることを許可されているかを決定する規則を指します。例えば、Adam はデータベースを作成したり削除する権限があります。 一方、Usamaには読み込みの権限しかありません。
この2つの概念は完全に直交し、独立していますが どちらも セキュリティ設計の中心であり、どちらかが正しくなければ、妥協の道を開くことになります。
Webアプリの場合、非常に大雑把に言うと、ログイン情報をチェックして、ユーザーがログインしていると認識するのが認証で、ユーザーにコンテンツの閲覧、編集、削除、作成を許可するかどうかをアクセス制御で調べるのが認可です。
関連
-
Linuxセキュリティの基礎
-
[解決済み] なぜGoogleはJSONレスポンスにwhile(1);を前置するのでしょうか?
-
[解決済み] 後で平文を取り出すためのユーザーパスワードの保管について、倫理的にどのように取り組むべきでしょうか?
-
[解決済み] Gitのプッシュで "Authentication Failed "と表示される
-
[解決済み] PDOのプリペアドステートメントは、SQLインジェクションを防ぐのに十分ですか?
-
[解決済み] 認証と認可
-
[解決済み】PHPパスワードのハッシュとソルトの安全性について
-
[解決済み】XKCDコミック「Bobby Tables」のSQLインジェクションはどのように動作するのでしょうか?
-
[解決済み】RESTful 認証
-
[解決済み】ASP.NET Web APIのJWT認証について
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
Linuxセキュリティの基礎
-
[解決済み] SSLエラー: ローカルの発行者証明書を取得できない
-
[解決済み] bcryptはどうして塩を内蔵しているのですか?
-
[解決済み] Webサイトに "remember me "を実装するのに最適な方法は何ですか?[クローズド]
-
[解決済み] JWTは解読できても、安全性はどうなのか?
-
[解決済み] SSOはCASかOAuthか?
-
[解決済み] パスワードの長さに上限を設けるべきですか?
-
[解決済み] HTTP基本認証で使用されるBase64エンコーディングの目的、理由を教えてください。
-
[解決済み] チェックボックスリキャプチャの仕組みと使い方を教えてください。
-
[解決済み] PHPによるHTTP認証ログアウト