Ero todennuksen ja valtuutuksen välillä
Share
Molempia termejä käytetään usein yhdessä turvallisuuden kannalta, etenkin kun kyse on järjestelmään pääsystä. Molemmat ovat erittäin tärkeitä aiheita, jotka liittyvät usein verkkoon sen palveluinfrastruktuurin avainalueina. Molemmat termit ovat kuitenkin hyvin erilaisia täysin erilaisilla käsitteillä. Vaikka on totta, että niitä käytetään usein samassa yhteydessä samassa työkalussa, ne eroavat toisistaan täysin.
Todentaminen tarkoittaa oman henkilöllisyyden vahvistamista, kun taas valtuutus tarkoittaa järjestelmän käyttöoikeuden myöntämistä. Yksinkertaisesti sanottuna todennus on prosessi, jolla varmennetaan kuka olet, kun taas valtuutus on prosessi sen todentamiseksi, mitä sinulla on käyttöoikeus.
Authentication
Todennuksella tarkoitetaan käyttöoikeustietojen, kuten käyttäjänimen / käyttäjätunnuksen ja salasanan, validointia henkilöllisyytesi varmistamiseksi. Järjestelmä määrittää, käytätkö sitä, mitä sanot käyttäväsi käyttöoikeustietoja. Julkisissa ja yksityisissä verkoissa järjestelmä todentaa käyttäjän identiteetin kirjautumissalasanoilla. Todennus tehdään yleensä käyttäjänimellä ja salasanalla, ja joskus yhdessä todennustekijöiden kanssa, jotka viittaavat erilaisiin todentamistapoihin..
Todennuskertoimet määräävät eri elementit, joita järjestelmä käyttää henkilöllisyyden todentamiseen ennen kuin hänelle annetaan pääsy mihin tahansa tiedostoon pääsystä aina pankkitapahtuman pyytämiseen. Käyttäjän henkilöllisyys voidaan määrittää sen perusteella, mitä hän tietää, mitä hänellä on tai mikä hän on. Turvallisuudesta ainakin kaksi tai kaikki kolme todennustekijää on varmistettava, jotta jollekin pääsy järjestelmään.
Turvatason perusteella todennuskerroin voi vaihdella yhdestä seuraavista:
- Single-Factor Authentication - Se on yksinkertaisin todennusmenetelmä, joka yleensä riippuu yksinkertaisesta salasanasta, jotta käyttäjä voi myöntää pääsyn tiettyyn järjestelmään, kuten verkkosivustoon tai verkkoon. Henkilö voi pyytää pääsyä järjestelmään käyttämällä vain yhtä käyttöoikeustietoa henkilöllisyyden todentamiseksi. Yleisin esimerkki yksikerroisesta todennuksesta olisi kirjautumistiedot, jotka vaativat vain salasanan käyttäjänimeä vastaan.
- Kahden tekijän todennus - Kuten nimestä voi päätellä, kyseessä on kaksivaiheinen vahvistusprosessi, joka ei edellytä vain käyttäjänimeä ja salasanaa, vaan myös jotain, jonka vain käyttäjä tietää, jotta voidaan varmistaa ylimääräinen tietoturva, kuten ATM-nasta, jonka vain käyttäjä tietää. Käyttäjätunnuksen ja salasanan käyttäminen yhdessä luottamuksellisen tiedon kanssa tekee petoksista käytännössä mahdotonta varastaa arvokasta tietoa.
- Monitekijäinen todennus - Se on edistynein todennusmenetelmä, joka käyttää kahta tai useampaa suojaustasoa riippumattomista todennusluokista riippumatta käyttäjän pääsyyn järjestelmään. Kaikkien tekijöiden tulee olla toisistaan riippumattomia järjestelmän kaikkien haavoittuvuuksien poistamiseksi. Rahoitusorganisaatiot, pankit ja lainvalvontaviranomaiset käyttävät usean tekijän todennusta tietojensa ja sovellustensa suojaamiseksi mahdollisilta uhilta.
Esimerkiksi, kun kirjoitat ATM-korttisi ATM-koneeseen, kone pyytää sinua antamaan PIN-koodisi. Kun olet syöttänyt tapin oikein, pankki vahvistaa henkilöllisyytesi, että kortti todella kuuluu sinulle ja olet kortin laillinen omistaja. Vahvistamalla ATM-korttisi PIN-koodi pankki todentaa henkilöllisyytesi, jota kutsutaan todennukseksi. Se vain tunnistaa kuka olet, ei mitään muuta.
valtuutus
Toisaalta valtuutus tapahtuu sen jälkeen, kun järjestelmä on todennut henkilöllisyytesi onnistuneesti, mikä antaa sinulle lopullisen luvan käyttää resursseja, kuten tietoja, tiedostoja, tietokantoja, rahastoja, sijainteja, melkein mitä tahansa. Yksinkertaisesti sanottuna valtuutus määrittelee kykysi käyttää järjestelmää ja missä määrin. Kun järjestelmä on varmistanut henkilöllisyytesi onnistuneen todennuksen jälkeen, sinulla on valtuudet käyttää järjestelmän resursseja.
Valtuutus on prosessi, jolla määritetään, onko todennetulla käyttäjällä pääsy tiettyihin resursseihin. Se tarkistaa oikeutesi myöntää sinulle pääsyn resursseihin, kuten tietoihin, tietokantoihin, tiedostoihin jne. Valtuutus tulee yleensä todennuksen jälkeen, joka vahvistaa suorittamasi oikeudet. Yksinkertaisesti sanottuna se on kuin antaa jollekin virallinen lupa tehdä jotain tai jotain.
Esimerkiksi prosessia, jolla varmennetaan ja varmennetaan organisaation työntekijöiden tunnuksia ja salasanoja, kutsutaan todennukseksi, mutta sen määrittämistä, jolla työntekijällä on pääsy mihin kerrokseen, kutsutaan valtuutukseksi. Oletetaan, että matkustat ja olet aikeissa nousta lennolle. Kun näytät lippusi ja henkilöllisyytesi ennen sisäänkirjautumista, saat sisäänpääsykortin, joka vahvistaa, että lentokentän viranomaiset ovat todenneet henkilöllisyytesi. Mutta se ei ole sitä. Lennonjohtajan on valtuutettava sinut nousemaan lentoon, jolla sinun pitäisi lentää, jolloin pääset koneen sisäpuolelle ja sen resursseihin..
Pääsy järjestelmään on suojattu sekä todennuksella että valtuutuksella. Kaikki yritykset päästä järjestelmään voidaan todentaa syöttämällä voimassa olevat käyttöoikeustiedot, mutta ne voidaan hyväksyä vasta onnistuneen valtuutuksen jälkeen. Jos yritys todennetaan, mutta sitä ei ole valtuutettu, järjestelmä estää pääsyn järjestelmään.
| Authentication | valtuutus |
| Todennus vahvistaa henkilöllisyytesi järjestelmän käyttöoikeuden myöntämiseksi. | Valtuutus määrittää, onko sinulla lupa käyttää resursseja. |
| Se on käyttäjän käyttöoikeustietojen validointiprosessi käyttäjän pääsyn saamiseksi. | Se on prosessi, jolla tarkistetaan, onko pääsy sallittu vai ei. |
| Se määrittelee onko käyttäjä mitä hän väittää olevansa. | Se määrittelee, mitä käyttäjä voi käyttää eikä pääse. |
| Todennus vaatii yleensä käyttäjänimen ja salasanan. | Valtuutukseen tarvittavat todennuskertoimet voivat vaihdella suojaustasosta riippuen. |
| Todennus on ensimmäinen valtuutuksen vaihe, joten se tulee aina ensin. | Valtuutus tehdään onnistuneen todennuksen jälkeen. |
| Esimerkiksi tietyn yliopiston opiskelijoiden on todennettava itsensä ennen yliopiston virallisen verkkosivuston opiskelijalinkkiä. Tätä kutsutaan todennukseksi. | Esimerkiksi valtuutus määrittelee tarkalleen, mihin tietoihin opiskelijat saavat pääsyn yliopiston verkkosivustolta onnistuneen todennuksen jälkeen. |
Yhteenveto
Vaikka molempia käsitteitä käytetään usein yhdessä, niillä on täysin erilaiset käsitteet ja merkitykset. Vaikka molemmat käsitteet ovat ratkaisevan tärkeitä verkkopalveluinfrastruktuurille, etenkin kun kyseessä on järjestelmän käyttöoikeuden myöntäminen, kunkin termin ymmärtäminen turvallisuuden suhteen on avain. Vaikka suurin osa meistä sekoittaa yhden termin toiseen, keskeisten erojen ymmärtäminen niiden välillä on tärkeää, mikä on itse asiassa hyvin yksinkertaista. Jos todennus on kuka olet, valtuutus on se, mitä voit käyttää ja muokata. Yksinkertaisesti sanottuna autentikointi määrittelee onko joku kuka väittää olevansa. Toisaalta valtuutus määrää hänen oikeutensa päästä resursseihin.
