簡介

良好的網路安全性依賴許多因素來提供信心和保證您的數據安全且如預期般使用。 驗證是這些因素之一。 它提供機制，讓您相信某人實際上是他們聲稱是誰。 若要有效，驗證必須健全且不麻煩才能使用。

當您驗證使用者時，您必須決定他們允許執行哪些動作。 授權會授與每位使用者對數據和資產的特定存取層級。 根據規則，用戶應該只獲得足夠的許可權來存取他們所需的資源。

假設您正在機場趕上航班。 在獲得登機證之前，您需要確認您是誰。 您出示自己和護照，如果它們相符，您已通過驗證程式，並頒發了登機證。 現在您已經有了登機牌，您可以使用它登上飛機。 登機牌是授權，因為它只會讓你登上您預訂的航班。

如果驗證是開啟大門的密鑰，授權會決定您可以前往的位置，以及您可以在裡面看到的內容。

完成本單元後，您將能夠：

• 描述驗證。
• 描述一些常見的驗證型攻擊。
• 描述授權安全性技術。