Удостоверяване срещу оторизация
Процесът на сигурна идентификация на своите потребители чрез система се нарича удостоверяване. Автентификацията се опитва да идентифицира самоличността на потребителя и дали той всъщност е човекът, когото той / тя представлява. Определянето на нивото на достъп (какви ресурси са достъпни за потребителя) на удостоверен потребител се извършва чрез упълномощаване.
Какво е удостоверяване?
Автентификацията се използва за установяване самоличността на потребител, който се опитва да използва система. Установяването на самоличността се извършва чрез тестване на уникална информация, която се знае само от удостоверяването на потребителя и системата за удостоверяване. Тази уникална информация може да бъде парола или физическо свойство, което е уникално за потребителя, като пръстов отпечатък или други биометрични показатели и др. Системите за удостоверяване работят, като предизвикват потребителя да предостави уникалната информация и ако системата може да провери дали информацията, която потребителят счита за удостоверена. Системите за удостоверяване могат да варират от прости предизвикателни за парола системи до сложни системи като Kerberos. Местните методи за удостоверяване са най-простите и най-често използвани системи за удостоверяване. В този вид система потребителските имена и паролата на удостоверени потребители се съхраняват в системата на локалния сървър. Когато потребителят иска да влезе, той изпраща своето потребителско име и парола в незабележим текст на сървъра. Той сравнява получената информация с базата данни и ако е съвпадение, потребителят ще бъде удостоверен. Разширените системи за удостоверяване като Kerberos използват надеждни сървъри за удостоверяване, за да предоставят услуги за удостоверяване.
Какво е разрешение?
Методът, който се използва за определяне на ресурсите, които са достъпни за удостоверен потребител, се нарича разрешение (оторизация). Например, в база данни, набор от потребители могат да актуализират / променят базата данни, докато някои потребители могат да четат само данните. Така че, когато потребителят влезе в базата данни, схемата за разрешаване определя дали на този потребител трябва да бъде предоставена възможност за промяна на базата данни или просто възможност за четене на данните. Така че като цяло схема за оторизация определя дали удостоверен потребител трябва да може да извърши определена операция на определен ресурс. В допълнение, схемите за упълномощаване могат да използват фактори като времето на деня, физическото местоположение, броя на достъпите до системата и т.н., когато разрешават на потребителите достъп до някои ресурси в системата.
Каква е разликата между удостоверяване и оторизация?
Удостоверяването е процесът на проверка на самоличността на потребител, който се опитва да получи достъп до система, докато авторизацията е метод, който се използва за определяне на средствата, които са достъпни за удостоверен потребител. Въпреки че удостоверяването и упълномощаването изпълняват две различни задачи, те са тясно свързани. Всъщност в повечето от хост-базираните и клиент / сървърни системи тези два механизма се реализират с помощта на едни и същи хардуерни / софтуерни системи. Схемата за разрешаване всъщност зависи от схемата за удостоверяване, за да се гарантира самоличността на потребителите, които влизат в системата и получават достъп до ресурсите.