Rozdiel medzi autentifikáciou a autorizáciou

Autor: Laura McKinney
Dátum Stvorenia: 1 Apríl 2021
Dátum Aktualizácie: 10 Smieť 2024
Anonim
Rozdiel medzi autentifikáciou a autorizáciou - Technológie
Rozdiel medzi autentifikáciou a autorizáciou - Technológie

Obsah


Autentifikácia a autorizácia sa používajú v súvislosti s informačnou bezpečnosťou, ktorá umožňuje bezpečnosť v automatizovanom informačnom systéme. Terminológie sa používajú zameniteľne, ale sú odlišné. Identita osoby je zabezpečená autentifikáciou. Na druhej strane autorizácia skontroluje prístupový zoznam, ktorý má overená osoba. Inými slovami, autorizácia zahŕňa povolenia, ktoré daná osoba udelila.

  1. Porovnávacia tabuľka
  2. definícia
  3. Kľúčové rozdiely
  4. záver

Porovnávacia tabuľka

Základ pre porovnanieOvereniepovolenie
základnéSkontroluje totožnosť osôb, aby poskytol prístup do systému.Skontroluje oprávnenie alebo oprávnenie osôb na prístup k zdrojom.
Zahŕňa procesOveruje sa poverenie používateľa.Overenie používateľských oprávnení.
Poradie procesuAutentifikácia sa vykonáva v prvom kroku.Autorizácia sa zvyčajne vykonáva po overení.
PríkladyV aplikáciách online bankovníctva je totožnosť osoby najprv určená pomocou užívateľského mena a hesla.V systéme viacerých používateľov správca rozhoduje o tom, aké oprávnenia alebo prístupové práva má každý používateľ.


Definícia autentifikácie

Overenie mechanizmus určuje totožnosť používateľa pred odhalením citlivých informácií. Je veľmi dôležité pre systém alebo rozhrania, v ktorých je prioritou používateľa ochrana dôverných informácií. V tomto procese používateľ preukáže preukázateľnú požiadavku na individuálnu totožnosť (svoju totožnosť) alebo totožnosť entity.

Poverenia alebo nároky by mohli byť užívateľské meno, heslo, prst atď. Autentifikácia a nevypovedanie, druh problémov sa riešia v aplikačnej vrstve. Neefektívny mechanizmus overovania by mohol významne ovplyvniť dostupnosť služby.

Príklad:

Napríklad existuje elektronický dokument pre príjemcu B cez internet. Ako systém zistí, že er A poslal vyhradený prijímaču B. Votrelec C môže dokument zachytiť, upraviť a prehrať, aby oklamal alebo ukradol informácie, ktoré sa označujú ako tento typ útoku. výmysel.


V danej situácii mechanizmus overovania zabezpečuje dve veci; po prvé, zabezpečuje, že er a prijímač sú spravodliví ľudia a je známy ako autentifikácia pôvodu údajov, Po druhé, zaisťuje bezpečnosť nadviazaného spojenia medzi er a prijímačom pomocou tajného kľúča relácie, takže sa nedá odvodiť a je známy ako autentifikácia peer entity.

Definícia autorizácie

povolenie Technika sa používa na určenie povolení, ktoré sú udelené autentifikovanému používateľovi. Jednoducho povedané, kontroluje, či má užívateľ prístup k určitým zdrojom alebo nie. Autorizácia nastane po autentifikácii, kde je identita používateľa zaistená pred tým, ako sa určí prístupový zoznam používateľa vyhľadaním položiek uložených v tabuľkách a databázach.

Príklad:

Napríklad užívateľ X chce získať prístup k určitému súboru zo servera. Používateľ požiada server. Server overí totožnosť užívateľa. Potom nájde zodpovedajúce privilégiá, ktoré má autentifikovaný užívateľ alebo či má povolený prístup k danému súboru alebo nie. V nasledujúcom prípade by prístupové práva mohli zahŕňať prezeranie, úpravu alebo vymazanie súboru, ak má užívateľ oprávnenie na vykonanie nasledujúcich operácií.

  1. Autentifikácia sa používa na overenie totožnosti používateľa, aby sa umožnil prístup do systému. Na druhej strane autorizácia určuje, kto by mal mať prístup k čomu.
  2. V procese autentifikácie sa overujú poverenia používateľa, zatiaľ čo v autorizačnom procese sa overuje prístupový zoznam autentifikovaného používateľa.
  3. Prvým procesom je autentifikácia, potom dôjde k autorizácii.
  4. Zoberme si príklad služieb elektronického bankovníctva. Ak chce užívateľ získať prístup k službe, jeho totožnosť je určená na zabezpečenie toho, aby táto osoba bola spravodlivou osobou, o ktorej tvrdí, že je. Akonáhle je užívateľ identifikovaný, autentifikácia umožňuje autorizáciu, ktorá určuje, čo môže užívateľ robiť. Tu je používateľ oprávnený na prístup k svojmu účtu online po overení.

záver

Autentifikácia a autorizácia sú bezpečnostné opatrenia prijaté na ochranu údajov v informačnom systéme. Autentifikácia je proces overovania totožnosti osoby, ktorá sa blíži k systému. Na druhej strane autorizácia je proces kontroly oprávnení alebo zoznamu prístupových práv, pre ktoré je osoba oprávnená.