Autentimise ja autoriseerimise erinevus

Autentimise ja autoriseerimise erinevus

Mõlemad terminid on sageli kasutatud üksteisega turvalisuse mõttes, eriti kui tegemist on süsteemile juurdepääsu saamisega. Mõlemad on väga olulised teemad, mida sageli seostatakse veebiga kui selle teenuse infrastruktuuri võtmetähtsusega. Mõlemad terminid on aga täiesti erinevad, täiesti erinevate mõistetega. Kuigi on tõsi, et neid kasutatakse sageli sama tööriistaga samas kontekstis, on need üksteisest täiesti erinevad.



Autentimine tähendab enda identiteedi kinnitamist, samas autoriseerimine tähendab süsteemile juurdepääsu andmist. Lihtsamalt öeldes on autentimine protsess, millega kontrollitakse, kes te olete, autoriseerimine aga protsess, mille abil saate kontrollida, millele teil on juurdepääs.

Autentimine

Autentimine seisneb teie mandaatide, nagu kasutajanimi / kasutajatunnus ja parool, kinnitamises, et teie isikut kinnitada. Süsteem määrab kindlaks, kas kasutate oma volitusi, nagu ütlete. Avalikes ja eravõrkudes autentib süsteem kasutajatunnust sisselogimisparoolide abil. Autentimine toimub tavaliselt kasutajanime ja parooliga ning mõnikord koos autentimisteguritega, mis viitavad erinevatele autentimisviisidele.

Autentimistegurid määravad erinevad elemendid, mida süsteem kasutab isiku identiteedi kontrollimiseks, enne kui antakse talle juurdepääs kõigele, alates failile juurdepääsu saamisest kuni pangatehingu taotlemiseni. Kasutaja identiteedi saab määrata selle järgi, mida ta teab, mis tal on või milline ta on. Turvalisuse osas tuleb kellelegi süsteemile juurdepääsu võimaldamiseks kontrollida vähemalt kahte või kõiki kolme autentimistegurit.



Turvataseme põhjal võib autentimistegur varieeruda ühest järgmistest:

  • Ühefaktoriline Autentimine - See on kõige lihtsam autentimismeetod, mis tavaliselt põhineb lihtsal paroolil, et anda kasutajale juurdepääs konkreetsele süsteemile, näiteks veebisaidil või võrku. Isik saab taotleda juurdepääsu süsteemile, kasutades oma identiteedi kinnitamiseks ainult ühte volikirja. Ühefaktorilise autentimise kõige tavalisem näide oleks sisselogimismandaadid, mis nõuavad kasutajanime vastu ainult parooli.
  • Kahefaktoriline autentimine - Nagu nimigi ütleb, on see kaheastmeline kinnitamisprotsess, mis nõuab mitte ainult kasutajanime ja parooli, vaid ka midagi, mida ainult kasutaja teab, et tagada täiendav turvalisuse tase, näiteks sularahaautomaadi nööpnõel, mida teab ainult kasutaja. Kasutajanime ja parooli kasutamine koos täiendava konfidentsiaalse teabega muudab petturite jaoks väärtuslike andmete varastamise praktiliselt võimatuks.
  • Mitmeteguriline autentimine - See on kõige arenenum autentimismeetod, mis kasutab kasutajale süsteemile juurdepääsu võimaldamiseks kahte või enamat turvalisuse taset sõltumatutest autentimiskategooriatest. Süsteemi haavatavuse kõrvaldamiseks peaksid kõik tegurid olema üksteisest sõltumatud. Finantsorganisatsioonid, pangad ja õiguskaitseorganid kasutavad oma andmete ja rakenduste võimalike ohtude eest kaitsmiseks mitmetegurilist autentimist.

Näiteks kui sisestate sularahaautomaadi kaardi sularahaautomaati, masin palub teil sisestada oma PIN-kood. Kui olete PIN-koodi õigesti sisestanud, kinnitab pank teie identiteedi, et kaart kuulub tõesti teile ja teil on õigus omanik kaardi. Kinnitades teie sularahaautomaadi kaardi PIN-koodi, kontrollib pank tegelikult teie isikut, mida nimetatakse autentimiseks. See lihtsalt tuvastab, kes sa oled, mitte midagi muud.

Volitamine

Autoriseerimine toimub seevastu pärast seda, kui süsteem on teie identiteedi edukalt autentinud, mis annab teile täieliku loa juurdepääsuks ressurssidele, nagu teave, failid, andmebaasid, fondid, asukohad, peaaegu kõik. Lihtsamalt öeldes määrab autoriseerimine teie juurdepääsu süsteemile ja millises ulatuses. Kui süsteem on pärast edukat autentimist teie identiteedi kontrollinud, on teil õigus süsteemi ressurssidele juurde pääseda.



Volitamine on protsess, mille abil tehakse kindlaks, kas autentitud kasutajal on juurdepääs konkreetsetele ressurssidele. See kontrollib teie õigusi anda teile juurdepääs sellistele ressurssidele nagu teave, andmebaasid, failid jne. Autoriseerimine toimub tavaliselt pärast autentimist, mis kinnitab teie õigused teostada. Lihtsamalt öeldes on see nagu kellelegi ametliku loa andmine midagi või midagi teha.

Näiteks organisatsiooni töötajate ID ja paroolide kontrollimise ja kinnitamise protsessi nimetatakse autentimiseks, kuid selle määramiseks töötaja on juurdepääs sellele korrusele, mida nimetatakse autoriseerimiseks. Oletame, et reisite ja hakkate lendu minema. Kui näitate enne sisseregistreerimist piletit ja isikut tõendavat dokumenti, saate pardakaardi, mis kinnitab, et lennujaama ametiasutus on teie isiku autentinud. Kuid see pole see. Stjuardess peab volitama teid lendama lennukile, millel peaksite lendama, võimaldades juurdepääsu lennuki sisemusele ja selle ressurssidele.

Süsteemile juurdepääsu kaitseb nii autentimine kui ka autoriseerimine. Igasuguse süsteemi juurde pääsemise katse võib autentida kehtivate mandaatide sisestamise teel, kuid sellega saab nõustuda alles pärast edukat autoriseerimist. Kui katse on autentitud, kuid autoriseerimata, keelab süsteem süsteemile juurdepääsu.



Autentimine Volitamine
Autentimine kinnitab teie identiteeti süsteemile juurdepääsu võimaldamiseks. Volitus määrab, kas teil on õigus ressurssidele juurde pääseda.
Kasutajale juurdepääsu saamiseks on kasutaja mandaatide valideerimine. Selle käigus kontrollitakse, kas juurdepääs on lubatud või mitte.
See määrab, kas kasutaja on selline, nagu ta väidab end olevat. See määrab, millisele kasutajale juurdepääs on lubatud ja millele mitte.
Autentimiseks on tavaliselt vaja kasutajanime ja parooli. Autoriseerimiseks vajalikud autentimistegurid võivad varieeruda sõltuvalt turbetasemest.
Autentimine on autoriseerimise esimene samm, seega on see alati esimene. Autoriseerimine toimub pärast edukat autentimist.
Näiteks peavad konkreetse ülikooli üliõpilased enne üliõpilasele pääsemist ennast autentima link ülikooli ametlikul veebisaidil. Seda nimetatakse autentimiseks. Näiteks määrab autoriseerimine täpselt, millisele teabele on õpilastel pärast edukat autentimist ülikooli veebisaidil juurdepääs.

Kokkuvõte

Kuigi mõlemaid mõisteid kasutatakse sageli koos, on neil mõisted ja tähendused täiesti erinevad. Ehkki mõlemad mõisted on veebiteenuste infrastruktuuri jaoks üliolulised, eriti süsteemile juurdepääsu andmise osas, on võtmetähtsusega mõiste mõistmine seoses turvalisusega. Ehkki enamik meist ajab ühte mõistet teise segamini, on oluline mõista nende vahelist peamist erinevust, mis on tegelikult väga lihtne. Kui autentimine on see, kes te olete, on autoriseerimine see, millele saate juurde pääseda ja mida saate muuta. Lihtsamalt öeldes määrab autentimine kindlaks, kas keegi on see, kes ta väidab end olevat. Autoriseerimine määrab seevastu tema õigused ressurssidele juurde pääseda.