Vlákno názorů k článku Ovládání Apache a autorizace od Jan Poslušný - Pojmy "autentikace" a "autorizace" je dobre dusledne rozlisovat. To...

Pojmy "autentikace" a "autorizace" je dobre dusledne rozlisovat.

To prvni je overeni, ze (v tomto pripade Apache) server komunikuje s jemu znamou entitou. Nejcasteji se entita prokazuje jmenem a heslem, ktere server overi, napr. proti zminovanemu souboru. Bylo by zahodno zminit se take o moznostech https v souvislosti se zabezpecenejsim posilanim hesla, a take o AuthDigest - zejmena z toho duvodu, ze M$IE pri tomto zpusobu autentikace komunikuje v nekterych pripadech nekorektne, ale my mame v Apache 2 k dispozici zachranu v podobe BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On :>) Dalsi dulezita a nekdy velmi neprijemna vlastnost AuthDigest (a ted opravdu nevim jestli i AuthBasic) je ta, ze neni definovano, jak se "odlogovat".

To druhe je prirazeni prav jiz overene (autentikovane) entite.

Dobrý den, domnívám se, že v tomto případě jste trochu příliš přísný. O trojici těchto slov se vedou spory (tím třetím vzadu je termín autentizace, který je považován za nejsprávnější - vesměs jsou ale tato slova považována za synonyma). Zde na na interval.cz se o tom můžete dočíst více. Ne že byste neměl pravdu v tom, že v angličtině existují významové odchylky mezi těmito slovy, v češtině ale bohužel nejsou přesné vztahy slov ustáleny, a proto nelze nikoho kritizovat za jejich odlišné používání. To je běžnou bolestí odborné terminologie chaoticky přejaté do češtiny a dokud se nenajde nějaký obětavý a oboru znalý jazykovědec, který zpracuje závaznou kodifikaci příslušné části češtiny, budeme v tom mít bohužel pořád trochu "hokej".

Zdravím,
rozhodně si nedělám patent na rozum co se týče překladů oněch termínů do češtiny. Nicméně v kontextu Apache by se tyto dvě činnosti serveru rozlišovat měly, neboť jsou to dvě různé fáze zpracování požadavku. Vizte např.
http://httpd.apache.org/docs/2.2/howto/auth.html
Domnívám se, že i v širším kontextu se tyto dvě činnosti rozlišují - nejde tedy o problém jazykový, nýbrž věcný.

Ano, a protože opravdu nejsme anglicky hovořící národ, překládá se „authentication“ oficálně jako „ověřování“ (příp. „… uživatele“, „… totožnosti“). (Oficiálně v tom smyslu, že to sám píšu do softwaru pěti nebo šesti velkých SW firem a bylo to těmi firmami, pokud vím, konzultováno i s ÚJČ.)

„Authorization“ ovšem opravdu je „autorizace“, neboť slovo „autorizovaný“ (např. životopis) je u nás zažité. Stejně je ovšem zažité slovo „ověřený“ (např ve sl. spojení „notářsky ověřený“, tedy nic jiného než prokázání identity původce) a tudíž není důvod vymýšlet patvary typu „autentizace“, natožpak „autentifikace“ (brrr!).

Nemyslím, že by existence zcela korektního slova „autentický“^*) tuto skutečnost ovlivňovala, jistě by se našlo více případů, kdy příbuzné nebo i shodné významy jsou v různých kontextech označovány jinými slovy. Bohužel mě momentálně napadá jen dvojice „defétista“ (ve válce těžké obvinění a postihnutelný zločin :-)) vs. „poraženecká nálada“, kde by opačné použití bylo přinejmenším „nezvyklé“.

^*) _{Nezaměňovat se slovem „ověřený“, které označuje dokončenost procesu, kterým se autenticita potvrzuje – uživatel sám bude autentický jen stěží (není artefaktem), ale ověřen být může}

Bohuzel nemate pravdu. Autorizace a Autentizace jsou dve velice odlisne veci.

Napr (http://www.orafaq.com/glossary/faqglosa.htm):

Authentication: The process of determining whether someone or something is, in fact, who or what it claims to be.
Authorization: The granting of authority, which includes granting access based on access rights.

Cili nejdriv musim uzivatele Autentizovat abych zjistil jestli je skutecne tim za koho se vydava. V tomto pripade ho autentizuji pokud zna heslo pro dany ucet. Jakmile je autentizovan musim kazdy jeho pozadavek na nejakou stranku Autorizovat - tedy rozhodnout jestli dany autentizovany uzivatel ma nebo nema opravneni (Authority) tu stranku videt.

Spor ktery mate na mysli je o autentizace vs. autentikace vs. autentifikace - ale to je ciste jazykovy problem, protoze vsechna tato slova maji stejny vyznam. Viz tez http://www.jikos.cz/jikos/autentifikace.txt

Moje odpověď o něco výše patří i Vám. ;-)