Zalecane, 2021

Wybór Redakcji

Różnica między uwierzytelnieniem a autoryzacją

Uwierzytelnianie i autoryzacja są stosowane w odniesieniu do bezpieczeństwa informacji, co umożliwia zabezpieczenie zautomatyzowanego systemu informacyjnego. Terminologie są używane zamiennie, ale są odrębne. Tożsamość osoby jest zapewniona przez uwierzytelnienie. Z drugiej strony, autoryzacja sprawdza listę dostępu, którą ma uwierzytelniona osoba. Innymi słowy, autoryzacja obejmuje uprawnienia udzielone przez daną osobę.

Wykres porównania

Podstawa do porównaniaPoświadczenieUpoważnienie
PodstawowySprawdza tożsamość osoby, aby przyznać dostęp do systemu.Sprawdza uprawnienia lub uprawnienia danej osoby, aby uzyskać dostęp do zasobów.
Obejmuje procesWeryfikowanie poświadczeń użytkownika.Sprawdzanie uprawnień użytkownika.
Kolejność procesuUwierzytelnianie jest wykonywane na pierwszym etapie.Autoryzacja jest zwykle wykonywana po uwierzytelnieniu.
PrzykładyW aplikacjach bankowości internetowej tożsamość osoby jest określana najpierw za pomocą identyfikatora użytkownika i hasła.W systemie wieloużytkownikowym administrator decyduje, jakie uprawnienia lub prawa dostępu mają poszczególni użytkownicy.

Definicja uwierzytelnienia

Mechanizm uwierzytelniania określa tożsamość użytkownika przed ujawnieniem poufnych informacji. Jest to bardzo ważne dla systemu lub interfejsów, w których priorytetem użytkownika jest ochrona poufnych informacji. W tym procesie użytkownik może udowodnić swoją tożsamość (tożsamość).

Poświadczeniem lub roszczeniem może być nazwa użytkownika, hasło, odcisk palca itp. Uwierzytelnianie i niezaprzeczalność, rodzaje problemów są obsługiwane w warstwie aplikacji. Nieefektywny mechanizm uwierzytelniania może znacząco wpłynąć na dostępność usługi.

Przykład:

Na przykład, nadawca A wysyła dokument elektroniczny do odbiornika B przez Internet. W jaki sposób system rozpozna, że ​​nadawca A wysłał komunikat poświęcony odbiornikowi B. Intruz C może przechwycić, zmodyfikować i odtworzyć dokument w celu oszukania lub wykradzenia informacji tego typu ataku nazywane fabrykacją .

W danej sytuacji mechanizm uwierzytelniania zapewnia dwie rzeczy; po pierwsze, zapewnia, że ​​nadawca i odbiorca są prawymi ludźmi i jest znany jako uwierzytelnianie pochodzenia danych . Po drugie, zapewnia bezpieczeństwo ustanowionego połączenia między nadawcą a odbiorcą za pomocą tajnego klucza sesji, tak że nie można go wywnioskować i jest znany jako uwierzytelnienie podmiotu równorzędnego .

Definicja autoryzacji

Technika autoryzacji służy do określania uprawnień przyznawanych uwierzytelnionemu użytkownikowi. W prostych słowach sprawdza, czy użytkownik ma dostęp do określonych zasobów, czy też nie. Autoryzacja następuje po uwierzytelnieniu, gdzie tożsamość użytkownika jest zapewniona przed ustaleniem listy dostępu dla użytkownika poprzez wyszukiwanie wpisów zapisanych w tabelach i bazach danych.

Przykład:

Na przykład użytkownik X chce uzyskać dostęp do określonego pliku z serwera. Użytkownik wyśle ​​żądanie na serwer. Serwer zweryfikuje tożsamość użytkownika. Następnie odnajduje odpowiednie uprawnienia, które ma uwierzytelniony użytkownik lub czy może uzyskać dostęp do tego konkretnego pliku, czy też nie. W następującym przypadku prawa dostępu mogą obejmować przeglądanie, modyfikowanie lub usuwanie pliku, jeśli użytkownik ma uprawnienia do wykonywania następujących operacji.

Kluczowe różnice między uwierzytelnieniem a autoryzacją

  1. Uwierzytelnienie służy do weryfikacji tożsamości użytkownika w celu umożliwienia dostępu do systemu. Z drugiej strony, autoryzacja określa, kto powinien mieć możliwość uzyskania dostępu do czego.
  2. W procesie uwierzytelniania dane uwierzytelniające użytkownika są weryfikowane, podczas gdy w procesie autoryzacji sprawdzana jest lista dostępu uwierzytelnionego użytkownika.
  3. Poprzedni proces to uwierzytelnianie, a następnie autoryzacja.
  4. Weźmy przykład usług bankowości internetowej. Gdy użytkownik chce uzyskać dostęp do usługi, tożsamość użytkownika jest określona w celu zapewnienia, że ​​dana osoba jest prawą osobą, za którą się podaje. Po zidentyfikowaniu użytkownika uwierzytelnienie umożliwia autoryzację, która określa, co może zrobić użytkownik. Tutaj użytkownik jest uprawniony do dostępu do swojego konta online po uwierzytelnieniu.

Wniosek

Uwierzytelnienie i autoryzacja to środki bezpieczeństwa podjęte w celu ochrony danych w systemie informatycznym. Uwierzytelnienie to proces weryfikacji tożsamości osoby zbliżającej się do systemu. Z drugiej strony, autoryzacja to proces sprawdzania uprawnień lub listy dostępu, do których dana osoba jest uprawniona.

Top