分类: 项目管理
2011-09-15 16:45:48
你要登机,你需要出示你的 passport 和 ticket,passport 是为了证明你张三确实是你张三,这就是 authentication;而机票是为了证明你张三确实买了票可以上飞机,这就是 authorization。
在 computer science 领域再举个例子:
你要登陆论坛,输入用户名张三,密码1234,密码正确,证明你张三确实是张三,这就是 authentication;再一check用户张三是个版主,所以有权限加精删别人帖,这就是 authorization。
认证一般通过账户管理实现,账户管理和用户管理相关,在简单系统中用户和账户混淆使用。在标准系统中,用户和账户相互关联,账户是用于认证的凭据,而用户是标识账户身份的信息。
授权一般和角色关联,角色是一组服务的集合。在有些简单系统中,角色和用户组的概念混淆使用。在标准系统中,用户组和角色有关联也有区别,用户组用于描述用户群集,而角色用于描述服务群集,给用户组或用户赋予角色的过程就是授权。在系统开发时遵循此规则将获得系统最大扩展能力。
