Autentifikācija vs autorizācija
Lietotāju drošas identificēšanas procesu sistēmā sauc par autentifikāciju. Autentifikācija mēģina noteikt lietotāja identitāti un to, vai lietotājs patiesībā ir persona, kuru viņš / viņa pārstāv. Autentificēta lietotāja piekļuves līmeņa noteikšana (kādi resursi ir pieejami lietotājam) tiek veikta ar autorizācijas palīdzību.
Kas ir autentifikācija??
Autentifikācija tiek izmantota, lai noteiktu lietotāja identitāti, kurš mēģina izmantot sistēmu. Identitātes noteikšana tiek veikta, pārbaudot unikālu informāciju, kuru zina tikai autentificēts lietotājs, un autentifikācijas sistēmu. Šī unikālā informācija varētu būt parole vai fizisks īpašums, kas ir unikāls lietotājam, piemēram, pirkstu nospiedums vai cits biogrāfijas rādītājs utt. Autentifikācijas sistēmas darbojas, liekot lietotājam izaicināt sniegt unikālo informāciju, un, ja sistēma var pārbaudīt, vai informācija, kuru lietotājs uzskata par autentificētu. Autentifikācijas sistēmas var būt dažādas - no vienkāršām parolēm izaicinošām sistēmām līdz sarežģītām sistēmām, piemēram, Kerberos. Vietējās autentifikācijas metodes ir visvienkāršākās un izplatītākās autentifikācijas sistēmas. Šāda veida sistēmā autentificēto lietotāju lietotājvārdi un parole tiek glabāti lokālā servera sistēmā. Kad lietotājs vēlas pieteikties, viņš nosūta serverim savu lietotājvārdu un paroli vienkāršā tekstā. Tas salīdzina saņemto informāciju ar datu bāzi, un, ja tā ir sakritība, lietotājs tiks autentificēts. Tādas uzlabotas autentifikācijas sistēmas kā Kerberos autentifikācijas pakalpojumu nodrošināšanai izmanto uzticamus autentifikācijas serverus.
Kas ir autorizācija?
Metodi, ko izmanto, lai noteiktu resursus, kas ir pieejami autentificētam lietotājam, sauc par autorizāciju (autorizācija). Piemēram, datu bāzē lietotāju grupai ir atļauts atjaunināt / modificēt datu bāzi, bet daži lietotāji var tikai lasīt datus. Tātad, kad lietotājs piesakās datu bāzē, autorizācijas shēma nosaka, vai šim lietotājam ir jādod iespēja pārveidot datu bāzi vai tikai spēja nolasīt datus. Tātad kopumā autorizācijas shēma nosaka, vai autentificētam lietotājam vajadzētu būt iespējai veikt noteiktu darbību ar noteiktu resursu. Turklāt atļauju piešķiršanas shēmās, atļaujot lietotājiem piekļūt dažiem sistēmas resursiem, var izmantot tādus faktorus kā diennakts laiks, fiziskā atrašanās vieta, sistēmas piekļuves skaits utt..
Kāda ir atšķirība starp autentifikāciju un autorizāciju??
Autentifikācija ir tā lietotāja identitātes pārbaudes process, kurš mēģina piekļūt sistēmai, turpretī autorizācija ir metode, ko izmanto, lai noteiktu resursus, kas ir pieejami autentificētam lietotājam. Pat ja autentifikācija un autorizācija veic divus dažādus uzdevumus, tie ir cieši saistīti. Faktiski lielākajā daļā resursdatoru un klientu / serveru sistēmu šie divi mehānismi tiek ieviesti, izmantojot to pašu aparatūras / programmatūras sistēmu. Autorizācijas shēma faktiski ir atkarīga no autentifikācijas shēmas, lai nodrošinātu to lietotāju identitāti, kuri ieiet sistēmā un iegūst piekļuvi resursiem.