Читая компьютерную литературу, документацию, получая сообщения об ошибках, а то и просто слушая выступления коллег, мы часто слышим такие слова как аутентификация, идентификация и авторизация.
Вроде бы, эти слова синонимы и могут заменять друг друга, однако, это совсем не так, и за каждым из этих слов стоит совершенно конкретный смысл, и разница в понятиях этих терминов огромна.


По моему опыту, эти слова часто путают, а происходит это потому, что не до конца понимают процессы, которые стоят за каждым из этих слов.

Постараюсь исправить данный момент.

Идентификация — это процесс опознания, определения объекта по его свойствам. Например, Вы приходите на какое-либо мероприятие и для входа внутрь Вас просят назвать ваше имя и фамилию, при этом не требуя какого-либо документа, подтверждающего эту информацию. Вы себя называете, то есть идентифицируете и попадаете на мероприятие.

Аутентификация — это процесс подтверждения подлинности объекта. Подтверждение подлинности осуществляется с помощью какого-либо уникального значения или свойства объекта. Теперь, для прохода на мероприятие Вас просят назвать свои имя и фамилию и помимо этого показать документ, который однозначно подтвердить Ваши слова, например, паспорт или водительские права, так как на них есть Ваши фото, имя и фамилия.

Авторизация — это процесс проверки прав на доступ и предоставление доступа — после того как объект/пользователь/компьютер/сервис был идентифицирован или аутентифицирован, он может запросить доступ к каким-либо ресурсам. Вы попали на мероприятие и можете находиться в основном зале, но проходить в помещения для персонала Вам запрещено.

При «входе в компьютер» мы проходим все три процесса, описанные выше:

• Идентификация — мы указываем свой логин для входа, при этом будет осуществлена проверка, существует ли такой пользователь. Если пользователь существует, то его необходимо аутентифицировать.
• Аутентификация — мы указываем свой пароль, если пароль верный, то пользователь аутентифицирован и мы получаем возможность входа в систему. Если влезать более глубоко, то после проверки пароля, также происходит механизм авторизации, то есть определяется имеет ли право аутентифицированный пользователь входить в систему. Например, по умолчанию, не сможете войти в систему на контроллере домена Windows Active Directory, если Ваш пользователь не входит в группу Доменные Администраторы. То есть в данном примере пользователь будет идентифицирован и аутентифицирован (введены верные имя пользователя и пароль), но не будет авторизован (нет прав для локального входа на контроллер домена).
• Авторизация — мы пытаемся открыть файл, если нам даны права на только чтение файла, то мы его сможем открыть и прочитать. Но записать какие-либо изменения в файл мы не сможем, так как мы не авторизированы на запись в файл.

Отдельно эти процессы встречаются редко.

Обычно после процесса идентификации или авторизации идёт процесс авторизации.

Ещё один пример, Вы приходите в офис, прикладываете электронный пропуск к считывателю, и система опознаёт Ваш пропуск (идентифицирует). После этого система определяет, имеете ли Вы право входить в офис или нет, в случае если у Вас право на проход в офис есть, то дверь откроется (вы авторизованы).

Надеюсь, у меня получилось пояснить разницу и взаимосвязь понятий идентификация, аутентификация и авторизация.

Не путайте их, пожалуйста…