Atšķirība starp autentifikāciju un autorizāciju

Autors: Laura McKinney
Radīšanas Datums: 1 Aprīlis 2021
Atjaunināšanas Datums: 11 Maijs 2024
Anonim
Difference between authentication and authorization
Video: Difference between authentication and authorization

Saturs


Autentifikāciju un autorizāciju izmanto informācijas drošībai, kas nodrošina drošību automatizētā informācijas sistēmā. Terminoloģijas tiek savstarpēji aizstātas, bet ir atšķirīgas. Personas identitāti nodrošina autentifikācija. No otras puses, autorizācija pārbauda piekļuves sarakstu, kāds ir autentificētai personai. Citiem vārdiem sakot, pilnvarojums ietver atļaujas, ko persona ir devusi.

  1. Salīdzināšanas tabula
  2. Definīcija
  3. Galvenās atšķirības
  4. Secinājums

Salīdzināšanas tabula

Salīdzināšanas pamatsAutentifikācijaPilnvarojums
PamataPārbauda personu identitāti, lai piešķirtu piekļuvi sistēmai.Pārbauda personu privilēģijas vai atļaujas piekļūt resursiem.
Ietver procesuLietotāju akreditācijas datu pārbaude.Lietotāja atļauju pārbaude.
Procesa secībaAutentifikācija tiek veikta pašā pirmajā solī.Autorizācija parasti tiek veikta pēc autentifikācijas.
PiemēriInternetbankas lietojumprogrammās personas identitāte vispirms tiek noteikta, izmantojot lietotāja ID un paroli.Vairāku lietotāju sistēmā administrators izlemj, kādas privilēģijas vai piekļuves tiesības ir katram lietotājam.


Autentifikācijas definīcija

Autentifikācija mehānisms nosaka lietotāja identitāti pirms slepenas informācijas atklāšanas. Tas ir ļoti svarīgi sistēmai vai saskarnēm, kurās lietotāja prioritāte ir aizsargāt konfidenciālo informāciju. Šajā procesā lietotājs iesniedz pierādāmu pretenziju par individuālo identitāti (savu) vai entītijas identitāti.

Akreditācijas dati vai pretenzija varētu būt lietotājvārds, parole, pirksts utt. Autentifikācija un neatteikšanās veida problēmas tiek izskatītas lietojumprogrammu slānī. Neefektīvais autentifikācijas mehānisms varētu būtiski ietekmēt pakalpojuma pieejamību.

Piemērs :

Piemēram, pastāv elektroniska dokumenta nosūtīšana uztvērējam B internetā. Kā sistēma identificēs, ka er A ir nosūtījis adresātam B iedalījumu. Iebrucējs C var pārtvert, modificēt un atkārtot dokumentu, lai viltotu vai nozagtu informāciju, ko sauc par šāda veida uzbrukumu. izgatavošana.


Dotajā situācijā autentifikācijas mehānisms nodrošina divas lietas; pirmkārt, tas nodrošina, ka er un saņēmējs ir taisnīgi cilvēki, un tas ir pazīstams kā datu izcelsmes autentifikācija. Otrkārt, tas nodrošina izveidotā savienojuma drošību starp er un uztvērēju ar slepenas sesijas atslēgas palīdzību, lai to nevarētu secināt, un tas ir pazīstams kā vienaudžu entītiju autentifikācija.

Atļaujas definīcija

Pilnvarojums tehnika tiek izmantota, lai noteiktu atļaujas, kas tiek piešķirtas autentificētam lietotājam. Vienkāršiem vārdiem sakot, tas pārbauda, ​​vai lietotājam ir atļauts piekļūt konkrētajiem resursiem. Autorizācija notiek pēc autentifikācijas, kad lietotāja identitāte tiek nodrošināta pirms tam, pēc tam lietotāja piekļuves sarakstu nosaka, meklējot tabulās un datu bāzēs saglabātos ierakstus.

Piemērs :

Piemēram, lietotājs X vēlas piekļūt noteiktam failam no servera. Lietotājs pieprasīs serverim. Serveris pārbaudīs lietotāja identitāti. Pēc tam tiek konstatētas atbilstošās autentificētā lietotāja privilēģijas vai tas, vai viņam ir atļauts piekļūt konkrētajam failam. Šajā gadījumā piekļuves tiesības varētu ietvert faila apskatīšanu, modificēšanu vai dzēšanu, ja lietotājam ir tiesības veikt šādas darbības.

  1. Autentifikācija tiek izmantota, lai pārbaudītu lietotāja identitāti, lai atļautu piekļuvi sistēmai. No otras puses, pilnvarojums nosaka, kam vajadzētu būt iespējai piekļūt.
  2. Autentifikācijas procesā tiek pārbaudīti lietotāja akreditācijas dati, savukārt autorizācijas procesā tiek validēts autentificēta lietotāja piekļuves saraksts.
  3. Iepriekšējais process ir autentifikācija, pēc tam notiek autorizācija.
  4. Ņemsim tiešsaistes bankas pakalpojumu piemēru. Kad lietotājs vēlas piekļūt pakalpojumam, tiek noteikta lietotāja identitāte, lai pārliecinātos, ka šī persona ir taisnīgā persona, par kuru viņš apgalvo. Kad lietotājs ir identificēts, autentifikācija ļauj autorizēties, kas nosaka, ko lietotājam atļauts darīt. Šeit lietotājs ir pilnvarots piekļūt savam kontam tiešsaistē pēc autentifikācijas.

Secinājums

Autentifikācija un autorizācija ir drošības pasākumi, kas veikti, lai aizsargātu datus informācijas sistēmā. Autentifikācija ir personas identitātes verifikācijas process, kas tuvojas sistēmai. No otras puses, autorizācija ir privilēģiju vai piekļuves saraksta, kuram persona ir pilnvarota, pārbaudes process.