Salīdzinājuma diagramma
Salīdzināšanas pamats | Autentifikācija | Autorizācija |
---|---|---|
Pamata | Pārbauda personas identitāti, lai piešķirtu piekļuvi sistēmai. | Pārbauda personas tiesības vai tiesības piekļūt resursiem. |
Ietver procesu | Lietotāja akreditācijas datu pārbaude. | Lietotāja atļauju apstiprināšana. |
Procesa secība | Autentifikācija tiek veikta pirmajā solī. | Autorizācija parasti tiek veikta pēc autentifikācijas. |
Piemēri | Tiešsaistes banku lietojumos personas identitāti vispirms nosaka, izmantojot lietotāja ID un paroli. | Daudzlietotāju sistēmā administrators izlemj, kādas privilēģijas vai piekļuves tiesības katram lietotājam ir. |
Autentifikācijas definīcija
Autentifikācijas mehānisms nosaka lietotāja identitāti pirms sensitīvas informācijas atklāšanas. Sistēmai vai saskarnēm ir ļoti svarīgi, lai lietotāja prioritāte būtu aizsargāt konfidenciālo informāciju. Šajā procesā lietotājs pierāda prasību par individuālo identitāti (viņa vai viņas) vai uzņēmuma identitāti.
Akreditācijas dati vai prasība varētu būt lietotājvārds, parole, pirkstu nospiedums utt. Autentifikācija un neatteikšanās, problēmas, tiek risinātas lietojumprogrammas slānī. Neefektīvais autentifikācijas mehānisms varētu būtiski ietekmēt pakalpojuma pieejamību.
Piemērs :
Piemēram, sūtītājs A sūta elektronisko dokumentu uztvērējam B internetā. Kā sistēma identificēs, ka sūtītājs A ir nosūtījis ziņojumu, kas paredzēts B uztvērējam. Ielaušanās C var pārtvert, modificēt un atkārtot dokumentu, lai triks vai nozagtu informāciju, ko šāda veida uzbrukums sauc par ražošanu .
Šajā situācijā autentifikācijas mehānisms nodrošina divas lietas; pirmkārt, tas nodrošina, ka sūtītājs un saņēmējs ir taisnīgi cilvēki, un tas ir pazīstams kā datu izcelsmes autentifikācija . Otrkārt, tā nodrošina nostiprinātā savienojuma drošību starp sūtītāju un saņēmēju, izmantojot slepenu sesijas atslēgu, lai to nevarētu secināt un to sauc par vienādranga autentifikāciju .
Atļaujas definīcija
Lai noteiktu autentificētajam lietotājam piešķirtās atļaujas, tiek izmantota autorizācijas metode. Vienkārši runājot, tā pārbauda, vai lietotājam ir atļauts piekļūt konkrētiem resursiem. Autorizācija notiek pēc autentifikācijas, kur lietotāja identitāte tiek nodrošināta pirms tam, kad lietotāja piekļuves saraksts tiek noteikts, skatoties tabulās un datubāzēs saglabātos ierakstus.
Piemērs :
Piemēram, lietotājs X vēlas piekļūt noteiktam failam no servera. Lietotājs nosūtīs pieprasījumu serverim. Serveris pārbaudīs lietotāja identitāti. Tad tā atrod atbilstošās privilēģijas, kurām ir autentificētajam lietotājam, vai arī viņam ir atļauts piekļūt šim konkrētajam failam. Šādā gadījumā piekļuves tiesības varētu ietvert faila apskati, modificēšanu vai dzēšanu, ja lietotājam ir tiesības veikt šādas darbības.
Galvenās atšķirības starp autentifikāciju un autorizāciju
- Autentifikācija tiek izmantota, lai pārbaudītu lietotāja identitāti, lai varētu piekļūt sistēmai. No otras puses, atļauja nosaka, kam vajadzētu piekļūt tam.
- Autentifikācijas procesā tiek pārbaudīti lietotāja akreditācijas dati, savukārt autorizācijas procesā autentificētā lietotāja piekļuves saraksts ir apstiprināts.
- Pirmais process ir autentifikācija, tad tiek veikta autorizācija.
- Veiksim piemēru tiešsaistes banku pakalpojumiem. Ja lietotājs vēlas piekļūt pakalpojumam, lietotāja identitāte ir apņēmusies nodrošināt, ka persona ir taisnīgā persona, kuru viņš / viņa apgalvo. Tiklīdz lietotājs tiek identificēts, autentifikācija ļauj autorizāciju, kas nosaka, ko lietotājam atļauts darīt. Šeit lietotājam ir atļauts piekļūt savam kontam tiešsaistē pēc autentifikācijas.
Secinājums
Autentifikācija un autorizācija ir drošības pasākumi, kas veikti, lai aizsargātu datus informācijas sistēmā. Autentifikācija ir process, kurā tiek pārbaudīta personas identitāte, kas tuvojas sistēmai. No otras puses, autorizācija ir process, kurā pārbauda privilēģijas vai piekļuves sarakstu, kam persona ir pilnvarota.