Різниця між автентифікацією та авторизацією

Автор: Laura McKinney
Дата Створення: 1 Квітень 2021
Дата Оновлення: 12 Травень 2024
Anonim
Різниця між автентифікацією та авторизацією - Технологія
Різниця між автентифікацією та авторизацією - Технологія

Зміст


Аутентифікація та авторизація використовуються щодо захисту інформації, яка забезпечує захист в автоматизованій інформаційній системі. Термінології взаємозамінні, але є різними. Особистість особи забезпечується автентифікацією. З іншого боку, авторизація перевіряє список доступу, який має автентифікована особа. Іншими словами, авторизація включає дозволи, які надала людина.

  1. Порівняльна діаграма
  2. Визначення
  3. Ключові відмінності
  4. Висновок

Порівняльна діаграма

Основа для порівнянняАутентифікаціяАвторизація
ОсновніПеревіряє особу для надання доступу до системи.Перевіряє особи пільги чи дозволи на доступ до ресурсів.
Включає процесПеревірка облікових даних користувачів.Перевірка прав користувача.
Порядок процесуАутентифікація проводиться на першому кроці.Авторизація зазвичай проводиться після аутентифікації.
ПрикладиУ програмах онлайн-банкінгу особистість особи спочатку визначається за допомогою ідентифікатора користувача та пароля.У багатокористувацькій системі адміністратор вирішує, які привілеї та права доступу має кожен користувач.


Визначення автентифікації

Аутентифікація механізм визначає особу користувача перед тим, як розкрити конфіденційну інформацію. Це дуже важливо для системи або інтерфейсів, де пріоритетом користувача є захист конфіденційної інформації. У цьому процесі користувач висуває доказову заяву щодо індивідуальної особи (його особи) або особи.

Повноваження або претензія можуть бути ім'ям користувача, паролем, пальцем тощо. Проблеми з автентифікацією та невідхиленням, типом питань обробляються на рівні програми. Неефективний механізм аутентифікації може суттєво вплинути на доступність послуги.

Приклад:

Наприклад, є електронний документ на одержувач В через Інтернет. Як система визначить, що ер A послав виділеного приймача B. Зловмисник C може перехоплювати, змінювати та відтворювати документ для того, щоб виманити або вкрасти інформацію, яку називає цей тип атаки. вигадка.

У даній ситуації механізм аутентифікації забезпечує дві речі; по-перше, це гарантує, що ер і приймач - це праведні люди, і це відомо аутентифікація походження даних. По-друге, це забезпечує безпеку встановленого зв’язку між ер та приймачем за допомогою секретного ключа сеансу, щоб не можна було зробити висновок, і він відомий як аутентифікація однорангових організацій.


Визначення Авторизації

Авторизація використовується для визначення дозволів, наданих автентифікованому користувачеві. Простими словами, він перевіряє, чи користувач може отримати доступ до певних ресурсів чи ні. Авторизація відбувається після аутентифікації, коли особистість користувача встановлюється раніше, тоді список доступу для користувача визначається шляхом пошуку записів, збережених у таблицях та базах даних.

Приклад:

Наприклад, користувач X хоче отримати доступ до певного файлу з сервера. Користувач подасть запит на сервер. Сервер перевірить особу користувача. Потім він знаходить відповідні привілеї, які має автентифікований користувач, чи він / вона може отримати доступ до певного файлу чи ні. У наступному випадку права доступу можуть включати перегляд, зміну або видалення файлу, якщо користувач має повноваження на виконання наступних операцій.

  1. Автентифікація використовується для перевірки ідентичності користувача, щоб дозволити доступ до системи. З іншого боку, авторизація визначає, хто повинен мати доступ до чого.
  2. У процесі аутентифікації перевіряються облікові дані користувачів, тоді як у процесі авторизації список доступу автентифікованого користувача перевіряється.
  3. Перший процес - це автентифікація, потім відбувається авторизація.
  4. Візьмемо для прикладу послуги онлайн-банкінгу. Коли користувач хоче отримати доступ до послуги, його особа визначається таким чином, щоб людина була праведною особою, якою він / вона претендує. Після виявлення користувача автентифікація дозволяє авторизацію, яка визначає, що користувачеві дозволено робити. Тут користувач має право доступу до свого облікового запису в режимі онлайн після аутентифікації.

Висновок

Аутентифікація та авторизація - це заходи безпеки, що вживаються з метою захисту даних в інформаційній системі. Автентифікація - це процес підтвердження особи, яка наближається до системи. З іншого боку, Авторизація - це процес перевірки привілеїв або списку доступу, на який особа уповноважена.