Skirtumas tarp autentifikavimo ir autorizacijos
Share
Abu terminai dažnai naudojami kartu su saugumu, ypač kai reikia gauti prieigą prie sistemos. Abi yra labai svarbios temos, dažnai susijusios su žiniatinkliu kaip pagrindiniais jo paslaugų infrastruktūros elementais. Tačiau abu terminai yra labai skirtingi su visiškai skirtingomis sąvokomis. Tiesa, kad jie dažnai naudojami tame pačiame kontekste su ta pačia priemone, tačiau jie visiškai skiriasi vienas nuo kito.
Autentifikavimas reiškia jūsų asmens tapatybės patvirtinimą, o autorizacija reiškia prieigos prie sistemos suteikimą. Paprastai tariant, autentifikavimas yra jūsų tikrinimo procesas, o autorizavimas - tai jūsų turimos prieigos tikrinimo procesas..
Autentifikavimas
Autentifikavimas yra skirtas patvirtinti jūsų kredencialus, tokius kaip Vartotojo vardas / Vartotojo ID ir slaptažodis, kad patikrintumėte savo tapatybę. Sistema nustato, ar jūs sakote, kad naudojate savo įgaliojimus. Viešuose ir privačiuose tinkluose sistema atpažįsta vartotojo tapatybę prisijungimo slaptažodžiais. Autentifikavimas paprastai atliekamas naudojant vartotojo vardą ir slaptažodį, o kartais kartu su autentifikavimo veiksniais, kurie nurodo įvairius tapatumo nustatymo būdus..
Autentifikacijos veiksniai lemia įvairius elementus, kuriuos sistema naudoja asmens tapatybei patikrinti prieš suteikdama jam prieigą prie bet ko - nuo prieigos prie bylos iki banko operacijos užklausos. Vartotojo tapatybę gali nulemti tai, ką jis žino, ką turi ar koks yra. Kalbant apie saugumą, reikia patvirtinti bent du arba visus tris autentifikavimo veiksnius, kad kam nors būtų suteikta prieiga prie sistemos.
Atsižvelgiant į saugos lygį, autentifikavimo koeficientas gali skirtis nuo šių:
- Vieno faktoriaus Autentifikavimas - Tai paprasčiausias autentifikavimo metodas, kuris paprastai pasikliauja paprastu slaptažodžiu, kad vartotojui būtų suteikta prieiga prie tam tikros sistemos, tokios kaip svetainė ar tinklas. Asmuo gali paprašyti prieigos prie sistemos naudodamas tik vieną iš kredencialų, kad patikrintų savo tapatybę. Dažniausias vieno faktoriaus autentifikavimo pavyzdys būtų prisijungimo kredencialai, kuriems reikalingas slaptažodis tik prieš vartotojo vardą.
- Dviejų faktorių autentifikavimas - Kaip rodo pavadinimas, tai yra dviejų etapų patvirtinimo procesas, kuriam reikalingas ne tik vartotojo vardas ir slaptažodis, bet ir kažkas, ką žino tik vartotojas, kad būtų užtikrintas papildomas saugumo lygis, pavyzdžiui, bankomatų PIN kodas, kurį žino tik vartotojas. Naudojant vartotojo vardą ir slaptažodį kartu su papildoma konfidencialia informacija, sukčiams praktiškai neįmanoma pavogti vertingų duomenų.
- Daugiafaktorinis autentifikavimas - Tai pažangiausias autentifikavimo metodas, kuris naudoja du ar daugiau saugumo lygių, nepriklausomų nuo autentifikavimo kategorijų, kad vartotojui būtų suteikta prieiga prie sistemos. Visi veiksniai turėtų būti nepriklausomi vienas nuo kito, kad būtų pašalintas bet koks sistemos pažeidžiamumas. Finansinės organizacijos, bankai ir teisėsaugos agentūros naudoja kelių veiksnių autentifikavimą, kad apsaugotų savo duomenis ir programas nuo galimos grėsmės.
Pvz., Kai įvedate savo ATM kortelę į bankomatą, aparatas paprašys įvesti PIN kodą. Teisingai įvedęs PIN kodą, bankas patvirtina jūsų tapatybę, kad kortelė tikrai priklauso jums ir esate teisėtas kortelės savininkas. Patvirtinęs jūsų ATM kortelės PIN kodą, bankas iš tikrųjų patikrina jūsų tapatybę, kuri vadinama autentifikavimu. Tai tik identifikuoja, kas tu esi, nieko daugiau.
Leidimas
Kita vertus, įgaliojimas įvyksta po to, kai sistema sėkmingai atpažįsta jūsų tapatybę, o tai galiausiai suteikia jums visišką leidimą pasiekti tokius išteklius kaip informacija, failai, duomenų bazės, fondai, vietos ir beveik bet kas. Paprastai tariant, autorizacija lemia jūsų galimybes naudotis sistema ir kokia apimtimi. Kai sistema patvirtins jūsų tapatybę po sėkmingo autentifikavimo, jums bus suteikta teisė naudotis sistemos ištekliais.
Įgaliojimas yra procesas, kurio metu nustatoma, ar autentifikuotas vartotojas turi prieigą prie konkrečių išteklių. Tai patikrina jūsų teises suteikti jums prieigą prie išteklių, tokių kaip informacija, duomenų bazės, failai ir tt. Paprastai autorizacija suteikiama po autentifikavimo, kuri patvirtina jūsų privilegijas atlikti. Paprasčiau tariant, tai yra tarsi suteikti kažkam oficialų leidimą ką nors ar ką nors padaryti.
Pvz., Darbuotojų ID ir slaptažodžių tikrinimo ir patvirtinimo procesas organizacijoje vadinamas autentifikavimu, tačiau nustatant, kuris darbuotojas turi prieigą prie kurio aukšto, vadinamas įgaliojimas. Tarkime, kad jūs keliaujate ir ruošiatės lipti į skrydį. Kai prieš registruodamiesi parodote savo bilietą ir asmens tapatybę, gaunate įlaipinimo kortelę, kuri patvirtina, kad oro uosto administracija patvirtino jūsų tapatybę. Bet tai ne tai. Skrydžio palydovas turi įgalioti jus įlipti į skrydį, kuriuo, kaip manote, skraidote, suteikiant galimybę patekti į lėktuvo vidų ir jo išteklius.
Prieiga prie sistemos yra apsaugota autentifikavimu ir autorizacija. Bet koks bandymas prisijungti prie sistemos gali būti autentifikuotas įvedant galiojančius kredencialus, tačiau jis gali būti priimtas tik sėkmingai patvirtinus. Jei bandymas bus autentifikuotas, bet nebus autorizuotas, sistema uždraus prieigą prie sistemos.
| Autentifikavimas | Leidimas |
| Autentifikavimas patvirtina jūsų tapatybę, kad suteiktumėte prieigą prie sistemos. | Įgaliojimas nustato, ar jūs turite prieigą prie išteklių. |
| Tai yra vartotojo kredencialų patvirtinimo procesas siekiant gauti vartotojo prieigą. | Tai yra procesas, kuriuo patikrinama, ar prieiga leidžiama, ar ne. |
| Tai lemia, ar vartotojas yra toks, koks jis teigia. | Tai nustato, ką vartotojas gali pasiekti ir ko negali. |
| Autentifikavimui paprastai reikalingas vartotojo vardas ir slaptažodis. | Autentifikavimo veiksniai, reikalingi autorizacijai, gali skirtis, priklausomai nuo saugos lygio. |
| Autentifikavimas yra pirmasis autorizacijos žingsnis, todėl visada reikia pirmiausia. | Autorizacija atliekama sėkmingai patvirtinus autentiškumą. |
| Pvz., Reikalaujama, kad tam tikro universiteto studentai autentifikuotųsi prieš prisijungdami prie studento nuorodos į oficialią universiteto svetainę. Tai vadinama autentifikavimu. | Pvz., Leidimas tiksliai nustato, kokią informaciją studentams leidžiama pasiekti universiteto svetainėje po sėkmingo autentifikavimo. |
Santrauka
Nors abu žodžiai dažnai vartojami kartu, jie turi visiškai skirtingas sąvokas ir reikšmes. Nors abi šios sąvokos yra labai svarbios interneto paslaugų infrastruktūrai, ypač kai reikia suteikti prieigą prie sistemos, svarbiausia yra suprasti kiekvieną terminą saugumo atžvilgiu. Nors dauguma iš mūsų supainioja vieną terminą su kitu, svarbu suprasti esminį skirtumą, kuris iš tikrųjų yra labai paprastas. Jei autentifikavimas yra tas, kas jūs esate, prieiga ir modifikacija yra autorizacija. Paprasčiau tariant, autentifikavimas lemia, ar kažkas yra tas, kuris, kaip jis teigia. Kita vertus, leidimas lemia jo teises naudotis ištekliais.
