Autentifikavimas prieš autorizaciją
Proporcija, kuria sistema saugiai identifikuoja vartotojus, vadinama autentifikavimu. Autentifikavimas bando nustatyti vartotojo tapatybę ir tai, ar vartotojas iš tikrųjų yra tas asmuo, kuriam jis atstovauja. Autentifikuoto vartotojo prieigos lygio nustatymas (kokie ištekliai yra prieinami vartotojui) atliekamas autorizuojant.
Kas yra autentifikavimas?
Autentifikacija naudojama vartotojo, kuris bando naudotis sistema, tapatybei nustatyti. Identifikacija nustatoma išbandžius unikalią informaciją, kurią žino tik autentifikuojamas vartotojas, ir autentifikavimo sistemą. Ši unikali informacija gali būti slaptažodis arba vartotojui būdinga fizinė savybė, tokia kaip pirštų atspaudas ar kita biologinė metrika ir tt. Autentifikavimo sistemos veikia, kai vartotojui reikalaujama pateikti unikalią informacijos dalį ir, jei sistema gali patvirtinti, kad informacija, kuria vartotojas laikomas autentifikuotu. Autentifikavimo sistemos gali būti nuo paprastų slaptažodžių iššūkių sistemų iki sudėtingų sistemų, tokių kaip „Kerberos“. Vietiniai autentifikavimo metodai yra paprasčiausios ir dažniausiai naudojamos autentifikavimo sistemos. Tokio tipo sistemoje autentifikuotų vartotojų vardai ir slaptažodžiai yra saugomi vietinėje serverių sistemoje. Kai vartotojas nori prisijungti, vartotojas paprastu tekstu siunčia savo vartotojo vardą ir slaptažodį į serverį. Jis lygina gautą informaciją su duomenų baze ir, jei tai yra atitiktis, vartotojo autentifikacija bus patvirtinta. Pažangios autentifikavimo sistemos, tokios kaip „Kerberos“, naudoja patikimus autentifikavimo serverius, kad teiktų autentifikavimo paslaugas.
Kas yra autorizacija?
Metodas, kuris naudojamas ištekliams, prieinamiems autentifikuotam vartotojui, nustatyti, vadinamas autorizacija (autorizacija). Pavyzdžiui, duomenų bazėje vartotojams leidžiama atnaujinti / modifikuoti duomenų bazę, o kai kurie vartotojai gali tik skaityti duomenis. Taigi vartotojui prisijungus prie duomenų bazės, autorizacijos schema nustato, ar tam vartotojui turėtų būti suteikta galimybė modifikuoti duomenų bazę, ar tik galimybė skaityti duomenis. Taigi apskritai autorizacijos schema nustato, ar autentifikuotas vartotojas turėtų sugebėti atlikti tam tikrą operaciją su tam tikru šaltiniu. Be to, autorizacijos schemose gali būti naudojami tokie faktoriai kaip dienos laikas, fizinė vieta, prisijungimų prie sistemos skaičius ir kt., Kai vartotojams suteikiama prieiga prie kai kurių sistemos išteklių.
Kuo skiriasi autentifikavimas ir autorizacija??
Autentifikavimas yra vartotojo, bandančio gauti prieigą prie sistemos, tapatybės tikrinimo procesas, tuo tarpu autorizacija yra metodas, naudojamas nustatant išteklius, prieinamus autentifikuotam vartotojui. Nors autentifikavimas ir įgaliojimas atlieka dvi skirtingas užduotis, jie yra glaudžiai susiję. Tiesą sakant, daugumoje pagrindinio kompiuterio ir kliento / serverio sistemų šie du mechanizmai yra įgyvendinti naudojant tą pačią aparatinę / programinę įrangą. Autorizacijos schema iš tikrųjų priklauso nuo autentifikavimo schemos, siekiant užtikrinti vartotojų, kurie įeina į sistemą ir gauna prieigą prie išteklių, tapatybę.