認証・認可関連の言葉の整理
WEBシステム開発における認証・認可関連の言葉の整理をする。
●識別子(Identifier)
集合の中から要素を識別するための情報。
識別子の例は、UUIDやメールアドレス。
●アカウント
システム内で行動を行なった事を記録する際に、その行動を行なった者を示すもの。
●認証(Authentication)
認証される側がアカウントの集合のうちの特定のアカウントである事を示す証を示して、認証する側が、特定のアカウントである事を認めること。
証の例は、IDとPassword。
●権限(Authority)
アカウントが、目的物(オブジェクト)に対して、ある行動を出来る権利。
ある行動の例は、作成、削除など。
●所有者
目的物を所有しているアカウント。
所有者は、目的物に対する全ての権限を持つことが多い。
一方で所有者以外のアカウントは、目的物に対する権限が無ければ何も出来ないことが多い。
●ロール
権限の集合に名前をつけたもの。
●認可(Authorization)
認可する側が認可される側に、権限 または ロールを付与(Grant)すること。
●ログイン
認証される側が認証済みである事を認証する側に対して簡略化して示す機能。
例えば、Cookieを利用して実現される。