Bu iki dönem biraz (özellikle web tabanlı sınırlı değil sanırım ama senaryolarda) hakkında ileri sürülüyor görüyorum ve bir fark olup olmadığını merak ediyordum.

İkisi de ne yaptığını yapıyor olman gerekir. yani bana öyle görünüyor. Yani bu sadece isimlendirme bir şey, ya da yok anlamında temel bir fark var mı?

Gerçekten çok temel bir fark var. Kimlik doğrulama sistemleri ile güvenli bir şekilde kendi kullanıcıları tanımlamak yönünde mekanizmadır. Kimlik doğrulama sistemleri sorulara cevap vermek isteyin:

• Kullanıcı kim?
• Gerçekten kendisini temsil eder kullanıcıdır?

Yetkilendirme, aksine, bir sistem (kimlik doğrulaması) belirli bir kullanıcı kaynakları sistemi tarafından kontrol edilebilir olması gerekeni belirler mekanizmasıdır. Örnek bu olabilir ya da olmayabilir ile ilgili bir web tabanlı bir senaryo, bir veritabanı yönetim sistemi olabilir dizayn olarak sağlamak belirli kişiler ile yetenek, bilgi almak için bir veritabanı değil yeteneği için değişiklik veri saklanan veritabanı, süre veren diğer bireylerin yeteneğini değiştirmek veri. Yetkilendirme sistemleri sorulara cevap vermek:

• Kullanıcı X kaynak R erişim yetkisi var mı?
• Kullanıcı X P işlemi gerçekleştirmek için yetkiniz?
• Kullanıcı X işlemi kaynak R P gerçekleştirmek için yetkilidir?

Steve Riley ayrı kalması gerekir neden hakkında oldukça iyi essay yazmıştır.