# Authentication vs Authorization

Аутентификация и авторизация — два важных процесса в области информационной безопасности, которые часто используются вместе, но имеют разные цели:

**Аутентификация (authentication)** — это процесс подтверждения личности пользователя. Она отвечает на вопрос: "Кто вы?"

**Авторизация (authorization)** — это процесс предоставления прав и доступа к определённым ресурсам или функциям. Она отвечает на вопрос: "Что вам разрешено делать?"


| **Характеристика** | **Аутентификация** | **Авторизация** |
|---|---|---|
| **Вопрос** | Кто вы? | Что вам разрешено делать? |
| **Цель** | Подтвердить личность пользователя| Предоставить доступ к определённым ресурсам |
| **Когда применяется** | Первоначально при входе в систему | После аутентификации |
| **Результат** | Успешный вход или отказ | Разрешение или отказ в доступе к ресурсам |
| **Пример** | Ввод логина и пароля | Доступ к файлу, который может открыть только администратор |
 
---

[2.5.4 Digital Signature (signing) Theme](./2.5.4%20Digital%20Signature%20(signing).md) | [Back To iTWiki Contents](https://github.com/eldaroid/iTWiki) | [RSA Theme](./RSA.md)