Xác thực là bất kỳ thủ tục nào mà nó có thể kiểm tra xem ai đó có phải là người mà họ tuyên bố hay không. Điều này thường chứa tên người dùng và mật khẩu, nhưng có thể liên quan đến một số phương pháp khác để chứng minh danh tính, bao gồm thẻ thông minh, quét võng mạc, nhận dạng giọng nói hoặc dấu vân tay. Việc xác thực tương tự như việc hiển thị bằng lái xe tại quầy vé ở sân bay.
Ủy quyền là khám phá xem người đó, một khi đã được công nhận, có được phép có tài nguyên hay không. Điều này thường được quyết định bằng cách khám phá xem người đó có phải là một phần của một nhóm cụ thể hay không, nếu người đó đã trả phí nhập học hoặc có một mức độ bảo mật cụ thể. Việc ủy quyền cũng giống như việc kiểm tra hồ sơ của khách mời tại một bữa tiệc độc quyền hoặc kiểm tra vé khi họ có thể đi xem opera.
Cuối cùng, kiểm soát truy cập là một cách thông thường để nói về việc kiểm soát quyền truy cập vào tài nguyên web. Quyền truy cập có thể được cấp hoặc từ chối dựa trên nhiều tiêu chí, bao gồm địa chỉ mạng của người dùng, thời gian trong ngày, quá trình tuần trăng hoặc internet mà khách truy cập đang sử dụng.
Kiểm soát ra vào tương tự như khóa cổng vào thời điểm đóng cửa, hoặc chỉ cho phép người lên xe cao hơn 48 inch, nó kiểm soát lối vào theo một số điều kiện tùy ý có thể có hoặc không liên quan gì đến các thuộc tính của khách cụ thể.
Bởi vì ba cách tiếp cận này có liên quan chặt chẽ trong hầu hết các ứng dụng thực tế, rất phức tạp để nói về chúng độc lập với nhau. Cụ thể, xác thực và ủy quyền, trong hầu hết các hoạt động thực tế, không thể tách rời nhau.
Việc quyết định xem người dùng có được phép sử dụng hệ thống CNTT hay không liên quan đến giai đoạn nhận dạng và xác thực riêng biệt. Nhận dạng liên quan đến cách thức mà người dùng hỗ trợ nhận dạng duy nhất cho hệ thống CNTT. Danh tính có thể là tên (ví dụ:họ hoặc tên) hoặc một số (ví dụ:số tài khoản). Danh tính phải là duy nhất để hệ thống có thể phân biệt giữa nhiều người dùng. Nó dựa trên các yêu cầu hoạt động, một "danh tính" có thể xác định một cá nhân, nhiều cá nhân hoặc một (hoặc nhiều) cá nhân chỉ là một phần của thời gian.
Xác thực là giai đoạn liên hệ giữa một cá nhân với danh tính duy nhất, nghĩa là cách thức mà cá nhân đó tạo ra tính hợp lệ của danh tính được xác nhận. Có ba phương tiện xác thực cơ bản mà một cá nhân có thể xác thực danh tính của mình.
-
Điều gì đó mà một cá nhân BIẾT, chẳng hạn như mật khẩu, Số ID Cá nhân (PIN), tổ hợp khóa, sự kết hợp của các dữ kiện từ lý lịch của một người.
-
Một thứ gì đó mà một POSSESSES riêng lẻ chẳng hạn như mã thông báo hoặc thẻ, chìa khóa vật lý để khóa.
-
Một điều gì đó của IS cá nhân, chẳng hạn như đặc điểm cá nhân hoặc "sinh trắc học" bao gồm dấu vân tay hoặc mẫu giọng nói.