Rozdiel medzi autentifikáciou a autorizáciou
Obsah
Autentifikácia a autorizácia sa používajú v súvislosti s informačnou bezpečnosťou, ktorá umožňuje bezpečnosť v automatizovanom informačnom systéme. Terminológie sa používajú zameniteľne, ale sú odlišné. Identita osoby je zabezpečená autentifikáciou. Na druhej strane autorizácia skontroluje prístupový zoznam, ktorý má overená osoba. Inými slovami, autorizácia zahŕňa povolenia, ktoré daná osoba udelila.
- Porovnávacia tabuľka
- definícia
- Kľúčové rozdiely
- záver
Porovnávacia tabuľka
Základ pre porovnanie | Overenie | povolenie |
---|---|---|
základné | Skontroluje totožnosť osôb, aby poskytol prístup do systému. | Skontroluje oprávnenie alebo oprávnenie osôb na prístup k zdrojom. |
Zahŕňa proces | Overuje sa poverenie používateľa. | Overenie používateľských oprávnení. |
Poradie procesu | Autentifikácia sa vykonáva v prvom kroku. | Autorizácia sa zvyčajne vykonáva po overení. |
Príklady | V aplikáciách online bankovníctva je totožnosť osoby najprv určená pomocou užívateľského mena a hesla. | V systéme viacerých používateľov správca rozhoduje o tom, aké oprávnenia alebo prístupové práva má každý používateľ. |
Definícia autentifikácie
Overenie mechanizmus určuje totožnosť používateľa pred odhalením citlivých informácií. Je veľmi dôležité pre systém alebo rozhrania, v ktorých je prioritou používateľa ochrana dôverných informácií. V tomto procese používateľ preukáže preukázateľnú požiadavku na individuálnu totožnosť (svoju totožnosť) alebo totožnosť entity.
Poverenia alebo nároky by mohli byť užívateľské meno, heslo, prst atď. Autentifikácia a nevypovedanie, druh problémov sa riešia v aplikačnej vrstve. Neefektívny mechanizmus overovania by mohol významne ovplyvniť dostupnosť služby.
Príklad:
Napríklad existuje elektronický dokument pre príjemcu B cez internet. Ako systém zistí, že er A poslal vyhradený prijímaču B. Votrelec C môže dokument zachytiť, upraviť a prehrať, aby oklamal alebo ukradol informácie, ktoré sa označujú ako tento typ útoku. výmysel.
V danej situácii mechanizmus overovania zabezpečuje dve veci; po prvé, zabezpečuje, že er a prijímač sú spravodliví ľudia a je známy ako autentifikácia pôvodu údajov, Po druhé, zaisťuje bezpečnosť nadviazaného spojenia medzi er a prijímačom pomocou tajného kľúča relácie, takže sa nedá odvodiť a je známy ako autentifikácia peer entity.
Definícia autorizácie
povolenie Technika sa používa na určenie povolení, ktoré sú udelené autentifikovanému používateľovi. Jednoducho povedané, kontroluje, či má užívateľ prístup k určitým zdrojom alebo nie. Autorizácia nastane po autentifikácii, kde je identita používateľa zaistená pred tým, ako sa určí prístupový zoznam používateľa vyhľadaním položiek uložených v tabuľkách a databázach.
Príklad:
Napríklad užívateľ X chce získať prístup k určitému súboru zo servera. Používateľ požiada server. Server overí totožnosť užívateľa. Potom nájde zodpovedajúce privilégiá, ktoré má autentifikovaný užívateľ alebo či má povolený prístup k danému súboru alebo nie. V nasledujúcom prípade by prístupové práva mohli zahŕňať prezeranie, úpravu alebo vymazanie súboru, ak má užívateľ oprávnenie na vykonanie nasledujúcich operácií.
- Autentifikácia sa používa na overenie totožnosti používateľa, aby sa umožnil prístup do systému. Na druhej strane autorizácia určuje, kto by mal mať prístup k čomu.
- V procese autentifikácie sa overujú poverenia používateľa, zatiaľ čo v autorizačnom procese sa overuje prístupový zoznam autentifikovaného používateľa.
- Prvým procesom je autentifikácia, potom dôjde k autorizácii.
- Zoberme si príklad služieb elektronického bankovníctva. Ak chce užívateľ získať prístup k službe, jeho totožnosť je určená na zabezpečenie toho, aby táto osoba bola spravodlivou osobou, o ktorej tvrdí, že je. Akonáhle je užívateľ identifikovaný, autentifikácia umožňuje autorizáciu, ktorá určuje, čo môže užívateľ robiť. Tu je používateľ oprávnený na prístup k svojmu účtu online po overení.
záver
Autentifikácia a autorizácia sú bezpečnostné opatrenia prijaté na ochranu údajov v informačnom systéme. Autentifikácia je proces overovania totožnosti osoby, ktorá sa blíži k systému. Na druhej strane autorizácia je proces kontroly oprávnení alebo zoznamu prístupových práv, pre ktoré je osoba oprávnená.