鑒權,是指驗證用戶是否擁有訪問系統的權利。
傳統的鑒權是通過密碼來驗證的。
這種方式的前提是,每個獲得密碼的用戶都已經被授權。
在建立用戶時,就為此用戶分配壹個密碼,用戶的密碼可以由管理員指定,也可以由用戶自行申請。
這種方式的弱點十分明顯:壹旦密碼被偷或用戶遺失密碼,情況就會十分麻煩,需要管理員對用戶密碼進行重新修改,而修改密碼之前還要人工驗證用戶的合法身份。