Diagramă de comparație
Bazele de comparație | Autentificare | Autorizare |
---|---|---|
De bază | Verifică identitatea persoanei pentru a permite accesul la sistem. | Verifică privilegiile sau permisiunile persoanei pentru a accesa resursele. |
Include procesul de | Verificarea acreditărilor utilizatorului. | Validarea permisiunilor utilizatorilor. |
Ordinea procesului | Autentificarea se face la primul pas. | Autorizarea este efectuată de obicei după autentificare. |
Exemple | În aplicațiile bancare online, identitatea persoanei este determinată mai întâi cu ajutorul ID-ului de utilizator și a parolei. | Într-un sistem cu mai mulți utilizatori, administratorul decide ce privilegii sau drepturi de acces au fiecare utilizator. |
Definiția Authentication
Mecanismul de autentificare determină identitatea utilizatorului înainte de a dezvălui informațiile sensibile. Este foarte important pentru sistemul sau interfețele în care prioritatea utilizatorului este de a proteja informațiile confidențiale. În acest proces, utilizatorul face o afirmație demonstrabilă despre identitatea individuală (persoana lui) sau despre identitatea entității.
Acreditările sau reclamațiile ar putea fi un nume de utilizator, o parolă, o amprentă digitală etc. Autentificarea și non-repudierea, genul de probleme, sunt tratate în stratul aplicației. Mecanismul ineficient de autentificare ar putea afecta semnificativ disponibilitatea serviciului.
Exemplu:
De exemplu, există un expeditor A care trimite un document electronic receptorului B prin internet. Cum va identifica sistemul că expeditorul A a trimis un mesaj dedicat receptorului B. Un intrus C poate intercepta, modifica și repeta documentul pentru a șterge sau a fura informațiile pe care acest tip de atac se numește fabricare .
În situația dată, mecanismul de autentificare asigură două lucruri; în primul rând, se asigură că expeditorul și receptorul sunt persoane drepte și se numește autentificare de origine a datelor . În al doilea rând, asigură securitatea conexiunii stabilite între expeditor și receptor cu ajutorul cheii de sesiune secretă, astfel încât să nu poată fi dedusă și este cunoscută ca autentificare entitate peer .
Definiția autorizare
Tehnica de autorizare este utilizată pentru a determina permisiunile acordate unui utilizator autentificat. Cu alte cuvinte, verifică dacă utilizatorul are acces la resursele respective sau nu. Autorizarea are loc după autentificare, în cazul în care identitatea utilizatorului este asigurată înainte de lista de acces pentru utilizator este determinată prin căutarea până la intrările stocate în tabele și baze de date.
Exemplu:
De exemplu, un utilizator X dorește să acceseze un anumit fișier de pe server. Utilizatorul va trimite o cerere la server. Serverul va verifica identitatea utilizatorului. Apoi, acesta găsește privilegiile corespunzătoare pe care le are utilizatorul autentificat sau dacă are dreptul să acceseze sau nu anumite fișiere. În următorul caz, drepturile de acces ar putea include vizualizarea, modificarea sau ștergerea fișierului dacă utilizatorul are autoritatea de a efectua următoarele operații.
Diferențele cheie între autentificare și autorizare
- Autentificarea este utilizată pentru a verifica identitatea utilizatorului pentru a permite accesul la sistem. Pe de altă parte, autorizarea determină cine ar trebui să aibă acces la ceea ce.
- În procesul de autentificare, acreditările utilizatorului sunt verificate, în timp ce în procesul de autorizare lista de acces a utilizatorului autentificat este validată.
- Fostul proces este autentificarea, apoi are loc autorizarea.
- Să luăm exemplul serviciilor bancare online. Atunci când un utilizator dorește să acceseze serviciul, identitatea utilizatorului este determinată să se asigure că persoana este persoana dreaptă pe care o susține că este. Odată ce utilizatorul este identificat, autentificarea permite autorizarea care determină ce este permisă utilizatorul. Aici utilizatorul este autorizat să acceseze contul său online după autentificare.
Concluzie
Autentificarea și autorizarea sunt măsurile de securitate luate pentru a proteja datele din sistemul informatic. Autentificarea este procesul de verificare a identității persoanei care se apropie de sistem. Pe de altă parte, autorizarea este procesul de verificare a privilegiilor sau a listei de acces pentru care persoana este autorizată.