認証と認可を定義する
認証
認証とは、ある人物が本人であることを証明するプロセスのことです。 ある人物がクレジット カードを使用して商品を購入する際には、追加の識別情報を提示しなければならない場合があります。 これによって、カードに名前が記されている本人であることが証明されます。 この例では、ユーザーは運転免許証を提示できます。免許証が認証の働きをして身元を証明します。
コンピューターまたはデバイスにアクセスする場合、同じような認証が行われます。 ユーザー名とパスワードの入力を求められる場合があります。 ユーザー名はそのユーザーが誰かを示しますが、アクセス権を付与するにはこれだけでは不十分です。 このユーザーだけが知っているパスワードと組み合わせて、システムへのアクセスが許可されます。 認証の 1 つ方式は、ユーザー名とパスワードの組み合わせです。 認証は AuthN と短縮される場合があります。
認可
ユーザーを認証する際には、ユーザーがどこにアクセスできるか、また何を閲覧したりタッチしたりできるかを決定する必要があります。 このプロセスは認可と呼ばれます。
ホテルに宿泊しようとしているとします。 最初に、フロントに行って "認証プロセス" を始めます。 フロントで本人であることが確認された後に、カードキーが与えられるので、部屋に移動できます。 このカードキーを認可プロセスと見なすことができます。 カードキーを使用すると、ホテルの部屋などの、立ち入りが許可されているドアやエレベーターだけ開くことができます。
サイバーセキュリティでは、認可によって、認証された人物のデータやリソースへのアクセス権のレベルやアクセス許可が決まります。 認可は AuthZ と短縮される場合があります。