Różnica między uwierzytelnianiem a autoryzacją

Autor: Laura McKinney
Data Utworzenia: 1 Kwiecień 2021
Data Aktualizacji: 12 Móc 2024
Anonim
Różnica między uwierzytelnianiem a autoryzacją - Technologia
Różnica między uwierzytelnianiem a autoryzacją - Technologia

Zawartość


Uwierzytelnianie i autoryzacja są stosowane w odniesieniu do bezpieczeństwa informacji, które umożliwia bezpieczeństwo w zautomatyzowanym systemie informatycznym. Terminologie są używane zamiennie, ale są odrębne. Tożsamość osoby jest zapewniona przez uwierzytelnienie. Z drugiej strony autoryzacja sprawdza listę dostępu, którą posiada uwierzytelniona osoba. Innymi słowy, autoryzacja obejmuje uprawnienia nadane przez daną osobę.

  1. Wykres porównania
  2. Definicja
  3. Kluczowe różnice
  4. Wniosek

Wykres porównania

Podstawa do porównaniaPoświadczenieUpoważnienie
PodstawowySprawdza tożsamość osób, aby przyznać dostęp do systemu.Sprawdza uprawnienia osób lub uprawnienia dostępu do zasobów.
Obejmuje procesWeryfikacja danych logowania użytkownika.Sprawdzanie poprawności uprawnień użytkownika.
Porządek procesuUwierzytelnianie odbywa się na pierwszym etapie.Autoryzacja jest zwykle wykonywana po uwierzytelnieniu.
PrzykładyW aplikacjach bankowości internetowej tożsamość osoby jest najpierw określana za pomocą identyfikatora użytkownika i hasła.W systemie z wieloma użytkownikami administrator decyduje, jakie uprawnienia lub prawa dostępu mają każdy użytkownik.


Definicja uwierzytelnienia

Poświadczenie mechanizm określa tożsamość użytkownika przed ujawnieniem poufnych informacji. Jest to bardzo ważne dla systemu lub interfejsów, w których priorytetem użytkownika jest ochrona poufnych informacji. W trakcie tego procesu użytkownik wysuwa możliwe do udowodnienia roszczenie dotyczące tożsamości indywidualnej (jego lub jej) lub tożsamości podmiotu.

Poświadczenia lub roszczenia mogą być nazwą użytkownika, hasłem, palcem itp. Uwierzytelnianie i niezaprzeczanie, rodzaj problemów jest obsługiwany w warstwie aplikacji. Nieefektywny mechanizm uwierzytelniania może znacząco wpłynąć na dostępność usługi.

Przykład:

Na przykład, istnieje błąd A do elektronicznego dokumentu do odbiornika B przez Internet. W jaki sposób system wykryje, że er A wysłał dedykowany odbiornik B. Intruz C może przechwycić, zmodyfikować i odtworzyć dokument w celu oszukania lub kradzieży informacji, które nazywają tego rodzaju atakiem produkcja.


W danej sytuacji mechanizm uwierzytelnienia zapewnia dwie rzeczy; po pierwsze, zapewnia, że ​​odbiorca i odbiorca są prawymi ludźmi i jest znany jako uwierzytelnianie pochodzenia danych. Po drugie, zapewnia bezpieczeństwo ustanowionego połączenia między er a odbiorcą za pomocą tajnego klucza sesji, aby nie można było go wywnioskować i jest znany jako uwierzytelnianie jednostki równorzędnej.

Definicja zezwolenia

Upoważnienie technika służy do określania uprawnień, które są przyznawane uwierzytelnionemu użytkownikowi. Krótko mówiąc, sprawdza, czy użytkownik ma dostęp do określonych zasobów, czy nie. Autoryzacja następuje po uwierzytelnieniu, w którym tożsamość użytkownika jest zapewniona wcześniej, a następnie lista dostępu dla użytkownika jest określana poprzez wyszukiwanie wpisów przechowywanych w tabelach i bazach danych.

Przykład:

Na przykład użytkownik X chce uzyskać dostęp do określonego pliku z serwera. Użytkownik poprosi serwer. Serwer zweryfikuje tożsamość użytkownika. Następnie znajduje odpowiednie uprawnienia uwierzytelnionego użytkownika lub czy ma on / ona dostęp do tego konkretnego pliku, czy nie. W poniższym przypadku prawa dostępu mogą obejmować przeglądanie, modyfikowanie lub usuwanie pliku, jeśli użytkownik ma uprawnienia do wykonywania następujących operacji.

  1. Uwierzytelnianie służy do weryfikacji tożsamości użytkownika w celu umożliwienia dostępu do systemu. Z drugiej strony autoryzacja określa, kto powinien mieć dostęp do czego.
  2. W procesie uwierzytelnienia dane uwierzytelniające użytkownika są weryfikowane, podczas gdy w procesie autoryzacji lista dostępu uwierzytelnionego użytkownika jest sprawdzana.
  3. Pierwszym procesem jest uwierzytelnianie, a następnie autoryzacja.
  4. Weźmy przykład usług bankowości internetowej. Gdy użytkownik chce uzyskać dostęp do usługi, jego tożsamość jest ustalana w celu zapewnienia, że ​​osoba ta jest prawą osobą, za którą się podaje. Po zidentyfikowaniu użytkownika uwierzytelnianie umożliwia autoryzację, która określa, co użytkownik może zrobić. Tutaj użytkownik jest upoważniony do dostępu do swojego konta online po uwierzytelnieniu.

Wniosek

Uwierzytelnianie i autoryzacja to środki bezpieczeństwa podejmowane w celu ochrony danych w systemie informatycznym. Uwierzytelnianie to proces weryfikacji tożsamości osoby zbliżającej się do systemu. Z drugiej strony, Autoryzacja to proces sprawdzania uprawnień lub listy dostępu, dla których dana osoba jest autoryzowana.