Palyginimo diagrama
| Palyginimo pagrindas | Autentifikavimas | Leidimas |
|---|---|---|
| Pagrindinis | Patikrina asmens tapatybę, kad suteiktų prieigą prie sistemos. | Patikrina asmens teises ar teises naudotis ištekliais. |
| Apima procesą | Vartotojo kredencialų tikrinimas. | Naudotojų teisių patvirtinimas. |
| Proceso tvarka | Autentifikavimas atliekamas pirmajame etape. | Autorizacija paprastai atliekama po autentifikavimo. |
| Pavyzdžiai | Internetinės bankininkystės programose asmens tapatybė pirmiausia nustatoma naudojant vartotojo ID ir slaptažodį. | Daugiafunkcinėje sistemoje administratorius nusprendžia, kokias privilegijas ar prieigos teises turi kiekvienas vartotojas. |
Autentiškumo apibrėžimas
Autentifikavimo mechanizmas nustato vartotojo tapatybę prieš atskleidžiant slaptą informaciją. Sistemai ar sąsajoms labai svarbu, kad vartotojo prioritetas būtų apsaugoti konfidencialią informaciją. Proceso metu vartotojas pateikia įrodomą pretenziją dėl asmens tapatybės (jo) ar įmonės tapatybės.
Įgaliojimai ar pretenzijos gali būti naudotojo vardas, slaptažodis, pirštų atspaudai ir kt. Neefektyvus autentiškumo nustatymo mechanizmas gali labai paveikti paslaugos prieinamumą.
Pavyzdys :
Pavyzdžiui, yra siuntėjas A, siunčiantis elektroninį dokumentą į imtuvą B internetu. Kaip sistema nustatys, kad siuntėjas A išsiuntė pranešimą, skirtą imtuvui B. Įsibrovėlis C gali perimti, modifikuoti ir pakartoti dokumentą, kad apgautų ar pavogtų informaciją, kuri vadinama šio tipo atakomis.
Šioje situacijoje autentifikavimo mechanizmas užtikrina du dalykus; pirma, jis užtikrina, kad siuntėjas ir gavėjas yra teisingi žmonės ir žinomas kaip duomenų kilmės autentifikavimas . Antra, ji užtikrina saugaus ryšio tarp siuntėjo ir imtuvo saugumą paslapties sesijos rakto pagalba, kad nebūtų galima daryti išvados ir ji yra žinoma kaip tarpusavio autentifikavimas .
Autorizacijos apibrėžtis
Autorizavimo technika naudojama nustatyti autorizuotam vartotojui suteiktas teises. Paprastais žodžiais tariant, jis patikrina, ar vartotojui leidžiama pasiekti konkrečius išteklius. Autorizacija atliekama po autentifikavimo, kai naudotojo tapatybė yra užtikrinta prieš tai, kai naudotojo prieigos sąrašas nustatomas ieškant lentelių ir duomenų bazių įrašytų įrašų.
Pavyzdys :
Pavyzdžiui, vartotojas X nori pasiekti tam tikrą failą iš serverio. Vartotojas išsiųs prašymą serveriui. Serveris patikrins vartotojo tapatybę. Tada jis suranda atitinkamas teises, kurias turi autentifikuotas vartotojas, arba ar jam leidžiama pasiekti tą konkretų failą. Tokiu atveju prieigos teisės gali apimti failo peržiūrą, keitimą ar ištrynimą, jei naudotojas turi įgaliojimus atlikti šias operacijas.
Pagrindiniai autentifikavimo ir autorizacijos skirtumai
- Autentifikavimas naudojamas naudotojo tapatybei patikrinti, kad būtų galima prieiti prie sistemos. Kita vertus, autorizacija nustato, kam turėtų būti suteikta prieiga prie to.
- Autentiškumo tikrinimo procese tikrinami vartotojo kredencialai, o autorizavimo procese autentifikuoto vartotojo prieigos sąrašas yra patvirtintas.
- Pirmasis procesas yra autentifikavimas, tada įvyksta autorizacija.
- Paimkime internetinių bankų paslaugų pavyzdį. Kai vartotojas nori naudotis šia paslauga, vartotojo tapatybė yra pasiryžusi užtikrinti, kad asmuo būtų teisingas asmuo, kurį jis / ji teigia esantis. Nustačius vartotoją, autentifikavimas leidžia leidimą, kuris nustato, ką vartotojas gali daryti. Čia vartotojas yra įgaliotas prisijungti prie savo paskyros internetu po autentifikavimo.
Išvada
Autentiškumas ir autorizacija yra saugumo priemonės, kurių imtasi siekiant apsaugoti duomenis informacinėje sistemoje. Autentiškumas - tai asmens tapatybės, kuri priartėja prie sistemos, tikrinimo procesas. Kita vertus, autorizacija yra privilegijų ar prieigos sąrašo, kuriam asmuo yra įgaliotas, tikrinimo procesas.
