Identification, Authentication, and Authorization

• Subject: l'entité active qui accède à un Object. Ce peut être un utilisateur, un programme ou toutes autres entités qui peut accéder à un Object.
• Object: l'entité passive auquel accède un Subject. Ce peut être un fichier, un ordinateur, une table dans une base de données, ou toutes autres ressources à laquelle peut accéder un Subject.
• Identification: C'est un Subject qui annonce son identité avec un username, un ID de processus, une carte magnérique, ou tous autres moyens qui permet d'identifier un Subject de façon unique.
• Authentication: C'est la preuve qu'apporte un Subject pour prouver son identité (credentials). Ce peut être un mot de passe associé à un utilisateur, la signature d'un message avec une clé privée.
  • qlq chose que le Subject connaît (password, PIN)
  • qlq chose que le Subject a (smarcard, token)
  • qlq chose que le Subject est (biometrics)
• Authorization: Une fois que le Subject est identifié et authentifié il faut savoir s'il est autorisé à accéder à l'Object.

Identification occurs when a subject claims an identity (such as with a username) and authentication occurs when a subject proves their identity (such as with a password). Once the subject has a proven identity, authorization techniques can grant or block access to objects based on their proven identities.