Authentication (Xác thực) và Authorization (Kiểm tra quyền)

<aside> ©️ IT: Từ A tới Á cho người ngoài ngành by @Rose Trinh

</aside>

Untitled

Authentication (Xác thực) và Authorization (Kiểm tra quyền) là hai khái niệm quan trọng trong bảo mật thông tin:

Authentication (Xác thực): Quá trình xác định xem một người dùng là ai. Điều này thường được thực hiện thông qua việc xác minh danh tính của người dùng bằng cách yêu cầu họ cung cấp thông tin như tên người dùng và mật khẩu. Sau khi thông tin này được cung cấp, hệ thống sẽ kiểm tra tính hợp lệ của nó so với dữ liệu được lưu trữ, và nếu thông tin đúng, người dùng sẽ được phép truy cập vào hệ thống.
Authorization (Kiểm tra quyền**)**: Quá trình xác định những gì một người dùng có quyền truy cập trong hệ thống sau khi họ đã được xác thực. Sau khi xác thực thành công, hệ thống sẽ kiểm tra các quyền truy cập của người dùng và xác định xem họ có được phép thực hiện các hành động cụ thể hoặc truy cập vào các tài nguyên nhất định hay không.

Ví dụ, khi bạn đăng nhập vào một ứng dụng web, quá trình đăng nhập sẽ yêu cầu bạn cung cấp thông tin đăng nhập của mình (Authentication). Sau khi bạn đã được xác thực là một người dùng hợp lệ, hệ thống sẽ kiểm tra quyền truy cập của bạn để xác định xem bạn có thể thực hiện các hành động như xem, sửa đổi hoặc xóa dữ liệu cụ thể (Authorization).

Đọc thêm

SSO: SAML and OpenId Connect (based on oAuth 2.0)

<aside> 📥 Mọi feedback xin gửi về: https://www.linkedin.com/in/rose-trinh/

</aside>

<aside> 📥 FB Blog: https://www.facebook.com/ikomtoblog

</aside>