Primerjalna tabela
| Podlaga za primerjavo | Preverjanje pristnosti | Dovoljenje |
|---|---|---|
| Osnovno | Preveri identiteto osebe in omogoči dostop do sistema. | Preveri pravice ali dovoljenja osebe za dostop do virov. |
| Vključuje postopek | Preverjanje uporabniških poverilnic. | Preverjanje uporabniških dovoljenj. |
| Vrstni red postopka | Preverjanje pristnosti se izvede v prvem koraku. | Pooblastilo se običajno izvede po preverjanju pristnosti. |
| Primeri | V aplikacijah za spletno bančništvo se identiteta osebe najprej ugotovi s pomočjo ID-ja uporabnika in gesla. | V večuporabniškem sistemu administrator določi, katere privilegije ali pravice dostopa ima vsak uporabnik. |
Opredelitev preverjanja pristnosti
Mehanizem overjanja določa identiteto uporabnika, preden razkrije občutljive informacije. Za sistem ali vmesnike, kjer je prednostna naloga uporabnika varovanje zaupnih informacij, je zelo pomembno. Pri tem uporabnik poda dokazljivo trditev o individualni identiteti (njegovi ali njeni) ali identiteti subjekta.
Pooblastila ali zahtevek je lahko uporabniško ime, geslo, prstni odtis itd. Preverjanje pristnosti in neodgovornost, vrste vprašanj, se obravnavajo v aplikacijski ravni. Neučinkovit mehanizem za preverjanje pristnosti bi lahko bistveno vplival na razpoložljivost storitve.
Primer:
Na primer, pošiljatelj A pošilja elektronski dokument prejemniku B preko interneta. Kako bo sistem prepoznal, da je pošiljatelj A poslal sporočilo, ki je namenjeno prejemniku B. Vsiljivec C lahko prestreže, spremeni in ponovno predvaja dokument, tako da trik ali ukrade informacijo, da se ta vrsta napada imenuje izdelava .
V danem primeru mehanizem preverjanja pristnosti zagotavlja dve stvari; prvič, zagotavlja, da sta pošiljatelj in prejemnik pravični ljudje in je znan kot overjanje izvora podatkov . Drugič, s pomočjo tajnega ključa seje zagotavlja varnost vzpostavljene povezave med pošiljateljem in sprejemnikom, tako da je ni mogoče sklepati in je znana kot avtentikacija peer entitete .
Opredelitev dovoljenja
Tehnika avtorizacije se uporablja za določanje dovoljenj, ki so dodeljena pooblaščenemu uporabniku. S preprostimi besedami preveri, ali je uporabniku dovoljen dostop do določenih virov ali ne. Avtorizacija se pojavi po preverjanju pristnosti, kjer je identiteta uporabnika zagotovljena pred tem, ko je dostopni seznam za uporabnika določen z iskanjem vnosov, shranjenih v tabelah in bazah podatkov.
Primer:
Na primer, uporabnik X želi dostopati do določene datoteke s strežnika. Uporabnik bo zahtevo poslal strežniku. Strežnik bo preveril identiteto uporabnika. Nato najde ustrezne privilegije, ki jih ima overjeni uporabnik ali pa mu je dovoljen dostop do določene datoteke ali ne. V naslednjem primeru lahko pravice dostopa vključujejo pregledovanje, spreminjanje ali brisanje datoteke, če ima uporabnik pooblastilo za izvajanje naslednjih operacij.
Ključne razlike med preverjanjem pristnosti in avtorizacijo
- Preverjanje pristnosti se uporablja za preverjanje identitete uporabnika, da se omogoči dostop do sistema. Po drugi strani pa pooblastilo določa, kdo bi moral imeti dostop do tega.
- Pri postopku preverjanja pristnosti se preverjajo uporabniške poverilnice, medtem ko je v postopku avtorizacije preverjen dostopni seznam pooblaščenega uporabnika.
- Prvi postopek je avtentikacija, nato pa pride do avtorizacije.
- Vzemimo primer spletnih bančnih storitev. Ko uporabnik želi dostopati do storitve, je njegova identiteta odločena zagotoviti, da je oseba pravična oseba, za katero trdi, da je. Ko je uporabnik identificiran, avtentikacija omogoča avtorizacijo, ki določa, kaj je uporabniku dovoljeno. Tukaj je uporabnik pooblaščen za dostop do svojega računa na spletu po preverjanju pristnosti.
Zaključek
Avtentikacija in avtorizacija sta varnostna ukrepa, ki sta sprejeta za zaščito podatkov v informacijskem sistemu. Preverjanje pristnosti je postopek preverjanja identitete osebe, ki se približuje sistemu. Po drugi strani pa je avtorizacija postopek preverjanja privilegijev ali dostopnega seznama, za katerega je oseba pooblaščena.
