A hitelesítés és az engedélyezés közötti különbség A különbség

Anonim

Mindkét kifejezést gyakran egymással összefüggésben használják a biztonság szempontjából, különösen akkor, amikor a rendszerhez való hozzáférés érhető el. Mindkettő nagyon fontos témák, amelyek gyakran kapcsolódnak az internethez, mint kulcsfontosságú szolgáltatási infrastruktúrájának. Mindazonáltal mindkét fogalom nagyon különbözik teljesen más fogalmakkal. Bár igaz, hogy ugyanazt a kontextust használják ugyanazon eszközzel, teljesen különböznek egymástól.

A hitelesítés azt jelenti, hogy igazolja a saját identitását, míg az engedélyezés azt jelenti, hogy hozzáférést biztosít a rendszerhez. Egyszerűen a hitelesítés az a folyamat, amely megvizsgálja, hogy ki vagy, míg az engedélyezés az a folyamat, amely igazolja, hogy melyikhez fér hozzá.

Hitelesítés

A hitelesítés a hitelesítő adatok, például a felhasználónév / felhasználói azonosító és a jelszó érvényesítésének ellenőrzésére szolgál az Ön személyazonosságának ellenőrzéséhez. A rendszer meghatározza, hogy Ön azt mondja, hogy a hitelesítő adatokat használja. Az állami és magánhálózatokban a rendszer hitelesíti a felhasználói azonosítót bejelentkezési jelszavak segítségével. A hitelesítést általában felhasználónévvel és jelszóval végezzük, és néha a hitelesítés tényezőivel együtt, ami a hitelesítés különböző módjaira vonatkozik.

A hitelesítési tényezők határozzák meg a különböző elemeket, amelyeket a rendszer használ a személyazonosságának ellenőrzéséhez, mielőtt hozzáférést biztosítana bármihez a fájlokhoz való hozzáféréstől a banki tranzakció megkereséséhez. A felhasználó személyazonosságát az tudja, hogy mit tud, mi van, vagy mi az. A biztonság tekintetében legalább két vagy mindhárom hitelesítési tényezőt ellenőrizni kell annak érdekében, hogy valaki hozzáférést biztosítson a rendszerhez.

A biztonsági szint alapján a hitelesítési tényező az alábbiak közül választhat:

Egyfaktor

  • Hitelesítés - Ez a legegyszerűbb hitelesítési módszer, amely általában egy egyszerű jelszó, amely lehetővé teszi a felhasználói hozzáférést egy adott rendszerhez, például egy weboldalhoz vagy egy hálózathoz. A személy csak a hitelesítő adatok felhasználásával kérheti a rendszerhez való hozzáférést, hogy igazolja személyazonosságát. Az egytényezős hitelesítés leggyakoribb példája a bejelentkezési adatok hitelesítése, amelyek csak jelszóval rendelkeznek a felhasználónévvel szemben. Két faktoros hitelesítés
  • - Amint azt a név is sugallja, ez egy kétlépcsős azonosítási folyamat, amely nemcsak felhasználói felhasználónevet és jelszót, hanem csak a felhasználó tudását jelenti, további biztonsági szint biztosítása, például egy ATM-t, amelyet csak a felhasználó tudja. A felhasználónév és jelszó, valamint egy további bizalmas információ együttes használata gyakorlatilag lehetetlenné teszi a csalók számára, hogy ellopják az értékes adatokat. Többfaktoros hitelesítés
  • - Ez a legfejlettebb hitelesítési módszer, amely két vagy több biztonsági szintet használ független hitelesítési kategóriákból, hogy felhasználói hozzáférést biztosítson a rendszerhez.Minden tényezőnek függetlennek kell lennie egymástól, hogy megszüntesse a rendszer minden sebezhetőségét. A pénzügyi szervezetek, a bankok és a bűnüldöző szervek többfunkciós hitelesítést használnak adatainak és alkalmazásainak potenciális fenyegetésekkel szembeni védelme érdekében. Például, amikor az ATM-kártyát beírja az ATM-gépbe, a gép kéri a PIN kód beírását. A PIN-kód helyes beírása után a bank megerősíti az Ön személyazonosságát, hogy a kártya valóban Önhöz tartozik, és Ön a kártya tulajdonosa. Az ATM-kártya PIN-kódjának érvényesítésével a bank ténylegesen igazolja az Ön személyazonosságát, amelyet hitelesítésnek hívnak. Csak azonosítja, hogy ki vagy, semmi mást.

Engedélyezés

Az engedélyezés viszont akkor következik be, amikor az Ön személyazonosságát sikeresen hitelesítette a rendszer, amely végül teljes jogosultságot biztosít az olyan erőforrásokhoz, mint az információkhoz, fájlokhoz, adatbázisokhoz, pénzeszközökhöz, helyszínekhez, szinte mindennel. Az engedélyezés egyszerűen meghatározza a rendszerhez való hozzáférési képességet és milyen mértékben. Ha sikeres hitelesítést követően a rendszer ellenőrzi személyazonosságát, akkor jogosult a rendszer erőforrásainak elérésére.

Az engedélyezés annak a folyamatnak a meghatározása, hogy a hitelesített felhasználó hozzáfér-e az adott erőforrásokhoz. Biztosítja az Ön jogát, hogy hozzáférést biztosít az olyan erőforrásokhoz, mint például információk, adatbázisok, fájlok stb. Az engedélyezés általában a hitelesítés után jön, amely megerősíti az Ön jogosultságait. Egyszerűen, olyan, mintha valaki hivatalos engedélyt adna valaminek a megtenésére, vagy bármi másra.

Például az alkalmazottak azonosítójának és jelszavainak ellenőrzése és megerősítése egy szervezetben hitelesítésnek nevezik, de meghatározza, hogy melyik alkalmazottnak férhet hozzá ahhoz, hogy melyik emeleten nevezik az engedélyt. Tegyük fel, hogy utazol, és repülni akarsz. Amikor bejelöli az átutalás előtt a jegyet és az azonosítást, egy beszállókártyát kap, amely igazolja, hogy a repülőtéri hatóság hitelesítette az Ön személyazonosságát. De ez nem az. A légiutas-kísérőnek engedélyeznie kell, hogy fedélzetére induljon, amellyel Önnek repülni kellene, lehetővé téve a repülőgép belsejét és erőforrásait.

A rendszerhez való hozzáférés védett mind a hitelesítéssel, mind az engedélyezéssel. Valamennyi, a rendszerhez való hozzáférési kísérlet hitelesítése érvényes hitelesítő adatok bevitelével történik, de csak sikeres engedélyezés után fogadható el. Ha a kísérlet hitelesített, de nem engedélyezett, a rendszer megtagadja a hozzáférést a rendszerhez.

Hitelesítés

Engedélyezés Az azonosítás megerősíti az Ön személyazonosságát, hogy hozzáférést biztosítson a rendszerhez.
Az engedély meghatározza, hogy jogosult-e az erőforrásokhoz való hozzáféréshez. A felhasználói hitelesítő adatok érvényesítésének folyamata felhasználói hozzáférést biztosít.
Ellenőrzi, hogy a hozzáférés engedélyezett-e vagy sem. Meghatározza, hogy a felhasználó mit mond.
Meghatározza, hogy a felhasználó hogyan tud hozzáférni és nem fér hozzá. A hitelesítés általában felhasználónevet és jelszót igényel.
Az engedélyezéshez szükséges hitelesítési tényezők a biztonsági szinttől függően eltérőek lehetnek. A hitelesítés az engedélyezés első lépése, így mindig először jön.
Az engedélyezés a sikeres hitelesítés után történik. Például egy adott egyetem hallgatói kötelesek hitelesíteni magukat, mielőtt elérnék az egyetem hivatalos weboldalának hallgatói linkjét. Ezt hívják hitelesítésnek.
Például, az engedélyezés pontosan meghatározza, hogy a hallgatók milyen jogosultsággal férhetnek hozzá az egyetem honlapján a sikeres hitelesítés után. Összefoglaló

Bár mindkét kifejezést gyakran egymással összefüggésben használják, teljesen eltérő fogalmak és jelentések vannak. Miközben mindkét fogalom létfontosságú a webes szolgáltatási infrastruktúrához, különösen, amikor egy rendszerhez való hozzáférést biztosít, kulcsfontosságú, hogy minden kifejezést megértsünk a biztonság szempontjából. Míg a legtöbben összekeverik egy kifejezést egy másik kifejezéssel, fontos megérteni a közöttük lévő lényeges különbséget, ami valójában nagyon egyszerű. Ha a hitelesítés az, aki vagy, az engedélyezés az, amelyhez hozzáférhet és módosíthat. Egyértelműen a hitelesítés meghatározza, hogy van-e valaki, akinek állítása szerint. Az engedélyezés viszont meghatározza az erőforrásokhoz való hozzáférési jogait.