Чем отличается аутентификация от авторизации в контексте сетевых настроек

Аутентификация и авторизация — разные, но взаимосвязанные процедуры, которые обеспечивают безопасность сетевых настроек. 12

Аутентификация — это проверка личности пользователя или системы, которая позволяет убедиться, что они те, за кого себя выдают. 2 Процедура направлена на предотвращение проникновения в сеть посторонних лиц. 1 В качестве факторов аутентификации применяются знание, владение и специфические признаки, присущие конкретной личности. 1 Например, пароль, токен, магнитная карта, отпечатки пальцев. 1

Авторизация — это проверка прав пользователя на доступ к информации. 1 Процедура носит вторичный характер, производится после того, как пользователь прошёл аутентификацию в системе. 1 Процесс авторизации определяет, имеет ли прошедший проверку человек доступ к определённым ресурсам: информации, файлам, базе данных. 5

Таким образом, аутентификация фокусируется на установлении подлинности, а авторизация — на контроле доступа. 3