Разлика между удостоверяване и оторизация
Share
И двата термина често се използват съвместно един с друг по отношение на сигурността, особено що се отнася до получаването на достъп до системата. И двете са много важни теми, често свързани с мрежата като ключови части от нейната сервизна инфраструктура. И двата термина обаче са много различни с напълно различни понятия. Въпреки че е вярно, че те често се използват в един и същ контекст с един и същ инструмент, те са напълно разграничени един от друг.
Автентификацията означава потвърждаване на вашата собствена самоличност, докато разрешаването означава предоставяне на достъп до системата. Казано по-просто, удостоверяването е процесът на проверка кой сте, докато оторизацията е процесът на проверка на това, което имате достъп.
заверка
Удостоверяването се отнася до валидиране на вашите идентификационни данни като потребителско име / потребителско име и парола, за да потвърдите самоличността си. Системата определя дали вие сте това, което казвате, че използвате вашите идентификационни данни. В обществени и частни мрежи системата удостоверява идентичността на потребителя чрез пароли за вход. Удостоверяването обикновено се извършва от потребителско име и парола, а понякога и във връзка с фактори за удостоверяване, което се отнася до различните начини за удостоверяване.
Факторите за удостоверяване определят различните елементи, които системата използва за проверка на самоличността на човек, преди да му предостави достъп до каквото и да било - от достъп до файл до искане на банкова транзакция. Самоличността на потребителя може да бъде определена от това, което той знае, какво има или какъв е. Що се отнася до сигурността, най-малко два или и трите фактора за удостоверяване трябва да бъдат проверени, за да се даде достъп на някого до системата.
Въз основа на нивото на защита коефициентът за удостоверяване може да варира от едно от следните:
- Single-Factor заверка - Това е най-простият метод за удостоверяване, който обикновено разчита на обикновена парола за предоставяне на достъп на потребителя до определена система, като уебсайт или мрежа. Лицето може да поиска достъп до системата, като използва само един от идентификационните данни, за да потвърди самоличността си. Най-честият пример за еднофакторно удостоверяване са идентификационни данни за вход, които изискват само парола срещу потребителско име.
- Двуфакторна автентификация - Както подсказва името, това е процес на потвърждаване в две стъпки, който изисква не само потребителско име и парола, но и нещо, което само потребителят знае, за да осигури допълнително ниво на сигурност, като например ATM пин, който само потребителят знае. Използването на потребителско име и парола заедно с допълнителна поверителна информация прави практически невъзможно измамниците да откраднат ценни данни.
- Многофакторна автентификация - Това е най-модерният метод за удостоверяване, който използва две или повече нива на сигурност от независими категории за удостоверяване, за да предостави достъп на потребителя до системата. Всички фактори трябва да са независими един от друг, за да се елиминира всяка уязвимост в системата. Финансовите организации, банките и правоприлагащите агенции използват многофакторна автентификация, за да защитят своите данни и приложения от потенциални заплахи.
Например, когато въведете вашата ATM карта в банкомата, устройството ви моли да въведете своя пин. След като въведете правилно щифта, банката потвърждава вашата самоличност, че картата наистина принадлежи на вас и сте законният собственик на картата. Чрез валидиране на вашия пин на ATM картата, банката действително проверява вашата самоличност, която се нарича удостоверяване. Той просто идентифицира кой сте, нищо друго.
упълномощаване
Разрешението, от друга страна, се извършва, след като вашата идентичност бъде успешно удостоверена от системата, което в крайна сметка ви дава пълно разрешение за достъп до ресурси като информация, файлове, бази данни, фондове, местоположения, почти всичко. Казано по-просто, авторизацията определя способността ви за достъп до системата и до каква степен. След като вашата идентичност бъде потвърдена от системата след успешно удостоверяване, след това сте упълномощени да имате достъп до ресурсите на системата.
Упълномощаването е процесът за определяне дали удостовереният потребител има достъп до конкретните ресурси. Той проверява вашите права за предоставяне на достъп до ресурси като информация, бази данни, файлове и т.н. Упълномощаването обикновено идва след удостоверяване, което потвърждава вашите привилегии за изпълнение. Най-просто казано, това е като даване на официално разрешение на някого да направи нещо или нещо.
Например процесът на проверка и потвърждаване на идентификационните номера и паролите на служителите в дадена организация се нарича удостоверяване, но определянето на кой служител има достъп до кой етаж се нарича оторизация. Да речем, че пътувате и ще се качите на полет. Когато покажете своя билет и някаква идентификация преди да се регистрирате, получавате бордна карта, която потвърждава, че органът на летището е удостоверил вашата самоличност. Но това не е всичко. Сътрудник трябва да ви упълномощи да се качите на полета, на който трябва да летите, като ви позволява да получите достъп до вътрешността на самолета и неговите ресурси..
Достъпът до система е защитен както от автентификация, така и от оторизация. Всеки опит за достъп до системата може да бъде удостоверен чрез въвеждане на валидни идентификационни данни, но той може да бъде приет само след успешно разрешение. Ако опитът е удостоверен, но не е оторизиран, системата ще откаже достъп до системата.
| заверка | упълномощаване |
| Удостоверяването потвърждава вашата самоличност, за да предоставите достъп до системата. | Упълномощаването определя дали имате право на достъп до ресурсите. |
| Това е процесът на валидиране на потребителските идентификационни данни за получаване на достъп до потребителите. | Това е процесът на проверка дали достъпът е разрешен или не. |
| Той определя дали потребителят е това, за което твърди, че е. | Той определя какво потребителят може и не може да получи достъп. |
| Автентификацията обикновено изисква потребителско име и парола. | Коефициентите за удостоверяване, необходими за разрешаване, могат да варират в зависимост от нивото на защита. |
| Удостоверяването е първата стъпка на оторизацията, така че винаги е на първо място. | Упълномощаването се извършва след успешно удостоверяване. |
| Например, студентите в определен университет са длъжни да се удостоверят, преди да влязат в студентската връзка на официалния уебсайт на университета. Това се нарича удостоверяване. | Например с разрешението се определя точно каква информация е разрешена на студентите за достъп до уебсайта на университета след успешно удостоверяване. |
резюме
Въпреки че и двата термина често се използват съвместно един с друг, те имат напълно различни понятия и значения. Въпреки че и двете концепции са от решаващо значение за инфраструктурата на уеб услугите, особено когато става въпрос за предоставяне на достъп до система, разбирането на всеки термин по отношение на сигурността е ключово. Докато повечето от нас бъркат един термин с друг, важно е разбирането на ключовата разлика между тях, което всъщност е много просто. Ако удостоверяването е кой сте, разрешението е това, до което можете да получите достъп и да го промените. Казано по-просто, автентичността определя дали някой е това, за което се твърди, че е. Разрешението, от друга страна, определя неговите права за достъп до ресурси.
