什么是身份鉴别

身份鉴别（身份验证）是身份识别和身份认证这两项工作的统称。,是判明和确认通信双方真实身份的两个重要环节。身份识别(identification)是指定用户向系统出示自己的身份证明过程。身份认证(Authertication)是系统查核用户的身份证明的过程。

身份认证往往是许多应用系统中安全保护的第一道设防，它的失败可能导致整个系统的失败。为了保护网络资源及落实安全政策。需要提供可追究责任的机制，这里涉及到三个概念：

• 鉴别Authentication：在做任何动作之前必须要有方法来识别动作执行者的真实身份。鉴别又称为认证。身份认证主要是通过标识和鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。

• 授权Authorization：授权是指当用户身份被确认合法后，赋予该用户进行文件和数据等操作的权限。这种权限包括读、写、执行及从属权等。

• 审计Auditing：每一个人都应该为自己所做的操作负责,所以在做完事情之后都要留下记录，以便核查责任。