|
02.05.2004 11:49:19
3A
AAA, как напписано в доках радиуса Авторизация, Аутентификация, и Аккаунтинг. Первые 2 я всё время путаю, но вот по докам радиуса: Авторизация - это процесс получения информации о пользователе из внешних источников (файл, базаданных или LDAP), и проверка, что информация в запросе подходит для аутентификации пользователя. Модуль авторизации имеет дело с источниками данных, так LDAP, SQL, passwd, файлы это модули авторизации. <прорущено> Аутентификация это процесс сравнивания информации в запросе с информацией с в базе данных. Оригинальный текст на английском, нописанный ЗАРАЗА. |
|
|
|
|
|
02.05.2004 12:00:50
Утрируя, но облегчая понимание, аутентификация - это "а давай-ка проверим, что ты есть тот, кем ты назвался". Авторизация - "а давай-ка проверим, что ты имеешь право на доступ к данному ресурсу".
|
|
|
|
|
|
02.05.2004 14:16:54
"Authentication" - это выяснение личности, а "authorization" - это позволение выполнения тех или иных действий. Разница принципиальная. В LDAP заложена какая-то собственная аутентификация. Как и в, скажем, FTP или POP3...
В Windows Kerberos используется для того, чтобы клиент и сервер могли безопасно поменяться session key'ами. При этом оба безусловно доверяют KDC. Такова карма любой trust based security. Для клиента и сервера именно KDC выступает как trusted authority, уменьшая общее количество доверия в системе. |
|
|
|
|
|
04.05.2004 19:47:50
 Авторизации без аутентификации не бывает так же как и аутентификации без авторизации. Ну да ладно. Это оффтопик. Про LDAP и Kerberos никто так и не смог ответить человеку.. Raym, а для чего Вам общая система авторизации? И что Вы понимаете под этим словом? Про LDAP почитайте тут . |
||||
|
|
|
|||
