Outils pour utilisateurs

Outils du site


informatique:authentication

Identification, Authentication, and Authorization

  • Subject: l'entité active qui accède à un Object. Ce peut être un utilisateur, un programme ou toutes autres entités qui peut accéder à un Object.
  • Object: l'entité passive auquel accède un Subject. Ce peut être un fichier, un ordinateur, une table dans une base de données, ou toutes autres ressources à laquelle peut accéder un Subject.
  • Identification: C'est un Subject qui annonce son identité avec un username, un ID de processus, une carte magnérique, ou tous autres moyens qui permet d'identifier un Subject de façon unique.
  • Authentication: C'est la preuve qu'apporte un Subject pour prouver son identité (credentials). Ce peut être un mot de passe associé à un utilisateur, la signature d'un message avec une clé privée.
    • qlq chose que le Subject connaît (password, PIN)
    • qlq chose que le Subject a (smarcard, token)
    • qlq chose que le Subject est (biometrics)
  • Authorization: Une fois que le Subject est identifié et authentifié il faut savoir s'il est autorisé à accéder à l'Object.

Authentication vs Authorization

Identification occurs when a subject claims an identity (such as with a username) and authentication occurs when a subject proves their identity (such as with a password). Once the subject has a proven identity, authorization techniques can grant or block access to objects based on their proven identities.
informatique/authentication.txt · Dernière modification : 30/10/2021 14:56 de cyrille

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki