====== Identification, Authentication, and Authorization ======

  * **Subject**: l'entité active qui accède à un //Object//. Ce peut être un utilisateur, un programme ou toutes autres entités qui peut accéder à un //Object//.
  * **Object**: l'entité passive auquel accède un //Subject//. Ce peut être un fichier, un ordinateur, une table dans une base de données, ou toutes autres ressources à laquelle peut accéder un //Subject//.
  * **Identification**: C'est un //Subject// qui annonce son identité avec un username, un ID de processus, une carte magnérique, ou tous autres moyens qui permet d'identifier un //Subject// de façon unique.
  * **Authentication**: C'est la preuve qu'apporte un //Subject// pour prouver son identité (//credentials//). Ce peut être un mot de passe associé à un utilisateur, la signature d'un message avec une clé privée.
    * qlq chose que le //Subject// connaît (password, PIN)
    * qlq chose que le //Subject// a (smarcard, token)
    * qlq chose que le //Subject// est (biometrics)
  * **Authorization**: Une fois que le //Subject// est identifié et authentifié il faut savoir s'il est autorisé à accéder à l'//Object//.

{{ :informatique:authentication-authorization.png?nolink&400 |Authentication vs Authorization}}

> //Identification// occurs when a //subject// claims an //identity// (such as with a username) and //authentication// occurs when a subject proves their //identity// (such as with a password). Once the //subject// has a proven //identity//, //authorization// techniques can //grant// or //block// access to objects based on their proven identities.