Todennus vs. valtuutus
Prosessia, jolla käyttäjän käyttäjät tunnistetaan turvallisesti järjestelmästä, kutsutaan todennukseksi. Todennuksella yritetään tunnistaa käyttäjän henkilöllisyys ja onko käyttäjä todella henkilö, jota edustaa. Todennetun käyttäjän pääsyn tason (mitkä resurssit annetaan käyttäjän käyttöön) määrittäminen tapahtuu valtuutuksella.
Mikä on todennus?
Todennuksella selvitetään järjestelmää käyttävän käyttäjän identiteetti. Identiteetin määrittäminen tapahtuu testaamalla ainutlaatuinen tieto, jonka vain käyttäjän todentama tunnistaa, ja todennusjärjestelmä. Tämä ainutlaatuinen tieto voi olla salasana tai fyysinen ominaisuus, joka on käyttäjälle ainutlaatuinen, kuten sormenjälki tai muu bio-metriikka jne. Autentikointijärjestelmät toimivat haastamalla käyttäjän antamaan ainutlaatuinen tieto, ja jos järjestelmä voi varmistaa, että käyttäjän katsotaan todennetuksi. Todennusjärjestelmät voivat vaihdella yksinkertaisista salasananhaastejärjestelmistä monimutkaisiin järjestelmiin, kuten Kerberosiin. Paikalliset todennusmenetelmät ovat yksinkertaisimpia ja yleisimpiä todennusjärjestelmiä. Tällaisessa järjestelmässä todennettujen käyttäjien käyttäjätunnukset ja salasanat tallennetaan paikalliselle palvelinjärjestelmälle. Kun käyttäjä haluaa kirjautua sisään, hän lähettää käyttäjänimen ja salasanan selkeästi palvelimelle. Se vertaa vastaanotettuja tietoja tietokantaan ja jos se on ottelu, käyttäjän todennus tehdään. Kehittyneet todennusjärjestelmät, kuten Kerberos, käyttävät luotettavia todennuspalvelimia todennuspalvelujen tarjoamiseen.
Mikä on valtuutus??
Menetelmää, jota käytetään määrittämään resurssit, joihin todennettu käyttäjä voi päästä, kutsutaan valtuutukseksi. Esimerkiksi tietokannassa käyttäjät voivat päivittää / muokata tietokantaa, kun taas jotkut käyttäjät voivat lukea vain tietoja. Joten kun käyttäjä kirjautuu tietokantaan, valtuutusjärjestelmä määrittää, onko kyseiselle käyttäjälle annettava kyky muokata tietokantaa vai vain kyky lukea tietoja. Joten yleensä valtuutusjärjestelmä määrittelee, voiko todennetun käyttäjän suorittaa tietty toiminto tietyllä resurssilla. Lisäksi valtuutusjärjestelmät voivat käyttää sellaisia tekijöitä kuin vuorokaudenaika, fyysinen sijainti, järjestelmään pääsyjen lukumäärä jne., Kun käyttäjälle annetaan lupa käyttää joitain järjestelmän resursseja.
Mitä eroa todennuksella ja valtuutuksella on??
Todennus on prosessi, jolla varmennetaan käyttäjän identiteetti, joka yrittää päästä järjestelmään, kun taas valtuutus on menetelmä, jota käytetään määrittämään resurssit, joihin todennettu käyttäjä voi päästä. Vaikka todennus ja valtuutus suorittavat kaksi erilaista tehtävää, ne liittyvät läheisesti toisiinsa. Itse asiassa useimmissa isäntäpohjaisissa ja asiakas / palvelin järjestelmissä nämä kaksi mekanismia toteutetaan samoilla laitteisto- / ohjelmistojärjestelmillä. Valtuutusjärjestelmä tosiasiallisesti riippuu todennusjärjestelmästä sen varmistamiseksi, että järjestelmään kirjautuvat käyttäjät pääsevät resursseihin.