Különbség a hitelesítés és az engedélyezés között
Authentication vs Authorization
A rendszer felhasználó általi biztonságos azonosításának folyamatát hitelesítésnek hívják. A hitelesítés megpróbálja azonosítani a felhasználó személyazonosságát, és hogy a felhasználó valójában az a személy, aki képviseli. A hitelesített felhasználó hozzáférési szintjének meghatározása (a felhasználók számára hozzáférhető erőforrások) engedélyezéssel történik.
Mi az a hitelesítés?
Az autentikáció azon felhasználó azonosításának megállapítására szolgál, aki rendszer használatát próbálja használni. Az identitás megteremtése olyan egyedi információkról történik, amelyet csak a hitelesített felhasználó és a hitelesítési rendszer ismernek. Ez az egyedülálló információ lehet egy jelszó vagy egy olyan fizikai tulajdonság, amely egyedülálló a felhasználó számára, például ujjlenyomat vagy más biomérő stb. A hitelesítési rendszerek a felhasználó megkérdőjelezésével dolgoznak, hogy az egyedülálló információt szolgáltassák, és ha a rendszer ellenőrizheti, hogy a felhasználó hitelesített-e. A hitelesítési rendszerek az egyszerű jelszó-kihívó rendszerektől a bonyolult rendszerekig terjedhetnek, mint például a Kerberos. A helyi hitelesítési módszerek a legegyszerűbb és leggyakoribb hitelesítési rendszerek. Ilyen rendszerben a hitelesített felhasználók felhasználónevét és jelszavát a helyi szerverrendszer tárolja. Amikor a felhasználó belépni szeretne, a felhasználónevét és jelszavát üres szöveggel küldi a szervernek. Összehasonlítja a kapott információt az adatbázissal, és ha ez egy meccs, a felhasználó hitelesíti. Az olyan fejlett hitelesítési rendszerek, mint a Kerberos, megbízható hitelesítési kiszolgálókat használnak a hitelesítési szolgáltatások biztosításához.
Mi az engedélyezés?
A hitelesített felhasználó számára elérhető erőforrások meghatározására használt módszer az engedélyezés (engedélyezés). Például egy adatbázisban a felhasználók csoportja frissíteni / módosíthatja az adatbázist, míg egyes felhasználók csak az adatokat olvashatják. Tehát amikor egy felhasználó bejelentkezik az adatbázisba, az engedélyezési rendszer határozza meg, hogy a felhasználónak lehetőséget kell-e adni az adatbázis módosítására vagy csak az adatok olvasására. Tehát általában egy engedélyezési rendszer határozza meg, hogy egy hitelesített felhasználó képes-e egy adott művelet végrehajtására egy adott erőforráson. Emellett az engedélyezési rendszerek olyan tényezőket is használhatnak, mint a napszak, a fizikai hely, a rendszerhez való hozzáférések száma stb., Amikor engedélyezi a felhasználók számára, hogy hozzáférjenek a rendszer egyes erőforrásaihoz.
Mi a különbség a hitelesítés és az engedélyezés között?
A hitelesítés egy olyan felhasználó azonosságának ellenőrzése, aki rendszerhez próbál hozzáférni, míg az engedélyezés egy olyan módszer, amelyet a hitelesített felhasználó számára elérhető erőforrások meghatározására használnak.Annak ellenére, hogy a hitelesítés és az engedélyezés két különböző feladatot hajt végre, szoros kapcsolatban állnak egymással. Valójában a legtöbb host-alapú és kliens / kiszolgáló rendszerben két mechanizmust valósítanak meg ugyanazon hardver / szoftver rendszerek alkalmazásával. Az engedélyezési rendszer valójában attól függ, hogy a hitelesítési séma biztosítja-e a rendszerbe lépő felhasználók azonosságát, és hozzáférést biztosít az erőforrásokhoz.