鑒權(quán)（authentication）是指驗(yàn)證用戶是否擁有訪問(wèn)系統(tǒng)的權(quán)利。傳統(tǒng)的鑒權(quán)是通過(guò)密碼來(lái)驗(yàn)證的。這種方式的前提是，每個(gè)獲得密碼的用戶都已經(jīng)被授權(quán)。在建立用戶時(shí)，就為此用戶分配一個(gè)密碼，用戶的密碼可以由管理員指定，也可以由用戶自行申請(qǐng)。

這種方式的弱點(diǎn)十分明顯：一旦密碼被偷或用戶遺失密碼，情況就會(huì)十分麻煩，需要管理員對(duì)用戶密碼進(jìn)行重新修改，而修改密碼之前還要人工驗(yàn)證用戶的合法身份。