Priporočena, 2024

Izbira Urednika

Razlika med avtentikacijo in avtorizacijo

Avtentikacija in avtorizacija se uporabljata v zvezi z informacijsko varnostjo, ki omogoča varnost na avtomatiziranem informacijskem sistemu. Terminologija se medsebojno izmenjujeta, vendar sta različna. Identiteta osebe je zagotovljena z avtentifikacijo. Po drugi strani pa avtorizacija preverja dostopni seznam, ki ga ima overjena oseba. Z drugimi besedami, pooblastilo vključuje dovoljenja, ki jih je oseba dala.

Primerjalna tabela

Podlaga za primerjavoPreverjanje pristnostiDovoljenje
OsnovnoPreveri identiteto osebe in omogoči dostop do sistema.Preveri pravice ali dovoljenja osebe za dostop do virov.
Vključuje postopekPreverjanje uporabniških poverilnic.Preverjanje uporabniških dovoljenj.
Vrstni red postopkaPreverjanje pristnosti se izvede v prvem koraku.Pooblastilo se običajno izvede po preverjanju pristnosti.
PrimeriV aplikacijah za spletno bančništvo se identiteta osebe najprej ugotovi s pomočjo ID-ja uporabnika in gesla.V večuporabniškem sistemu administrator določi, katere privilegije ali pravice dostopa ima vsak uporabnik.

Opredelitev preverjanja pristnosti

Mehanizem overjanja določa identiteto uporabnika, preden razkrije občutljive informacije. Za sistem ali vmesnike, kjer je prednostna naloga uporabnika varovanje zaupnih informacij, je zelo pomembno. Pri tem uporabnik poda dokazljivo trditev o individualni identiteti (njegovi ali njeni) ali identiteti subjekta.

Pooblastila ali zahtevek je lahko uporabniško ime, geslo, prstni odtis itd. Preverjanje pristnosti in neodgovornost, vrste vprašanj, se obravnavajo v aplikacijski ravni. Neučinkovit mehanizem za preverjanje pristnosti bi lahko bistveno vplival na razpoložljivost storitve.

Primer:

Na primer, pošiljatelj A pošilja elektronski dokument prejemniku B preko interneta. Kako bo sistem prepoznal, da je pošiljatelj A poslal sporočilo, ki je namenjeno prejemniku B. Vsiljivec C lahko prestreže, spremeni in ponovno predvaja dokument, tako da trik ali ukrade informacijo, da se ta vrsta napada imenuje izdelava .

V danem primeru mehanizem preverjanja pristnosti zagotavlja dve stvari; prvič, zagotavlja, da sta pošiljatelj in prejemnik pravični ljudje in je znan kot overjanje izvora podatkov . Drugič, s pomočjo tajnega ključa seje zagotavlja varnost vzpostavljene povezave med pošiljateljem in sprejemnikom, tako da je ni mogoče sklepati in je znana kot avtentikacija peer entitete .

Opredelitev dovoljenja

Tehnika avtorizacije se uporablja za določanje dovoljenj, ki so dodeljena pooblaščenemu uporabniku. S preprostimi besedami preveri, ali je uporabniku dovoljen dostop do določenih virov ali ne. Avtorizacija se pojavi po preverjanju pristnosti, kjer je identiteta uporabnika zagotovljena pred tem, ko je dostopni seznam za uporabnika določen z iskanjem vnosov, shranjenih v tabelah in bazah podatkov.

Primer:

Na primer, uporabnik X želi dostopati do določene datoteke s strežnika. Uporabnik bo zahtevo poslal strežniku. Strežnik bo preveril identiteto uporabnika. Nato najde ustrezne privilegije, ki jih ima overjeni uporabnik ali pa mu je dovoljen dostop do določene datoteke ali ne. V naslednjem primeru lahko pravice dostopa vključujejo pregledovanje, spreminjanje ali brisanje datoteke, če ima uporabnik pooblastilo za izvajanje naslednjih operacij.

Ključne razlike med preverjanjem pristnosti in avtorizacijo

  1. Preverjanje pristnosti se uporablja za preverjanje identitete uporabnika, da se omogoči dostop do sistema. Po drugi strani pa pooblastilo določa, kdo bi moral imeti dostop do tega.
  2. Pri postopku preverjanja pristnosti se preverjajo uporabniške poverilnice, medtem ko je v postopku avtorizacije preverjen dostopni seznam pooblaščenega uporabnika.
  3. Prvi postopek je avtentikacija, nato pa pride do avtorizacije.
  4. Vzemimo primer spletnih bančnih storitev. Ko uporabnik želi dostopati do storitve, je njegova identiteta odločena zagotoviti, da je oseba pravična oseba, za katero trdi, da je. Ko je uporabnik identificiran, avtentikacija omogoča avtorizacijo, ki določa, kaj je uporabniku dovoljeno. Tukaj je uporabnik pooblaščen za dostop do svojega računa na spletu po preverjanju pristnosti.

Zaključek

Avtentikacija in avtorizacija sta varnostna ukrepa, ki sta sprejeta za zaščito podatkov v informacijskem sistemu. Preverjanje pristnosti je postopek preverjanja identitete osebe, ki se približuje sistemu. Po drugi strani pa je avtorizacija postopek preverjanja privilegijev ali dostopnega seznama, za katerega je oseba pooblaščena.

Top