Godkendelse kontra autorisation
Processen med at identificere sine brugere sikkert ved hjælp af et system kaldes godkendelse. Autentificering forsøger at identificere brugerens identitet, og om brugeren faktisk er den person, han / hun repræsenterer for at være. Bestemmelse af adgangsniveauet (hvilke ressourcer der gøres tilgængeligt for brugeren) for en godkendt bruger udføres ved tilladelse.
Hvad er godkendelse?
Autentificering bruges til at fastlægge identiteten af en bruger, der forsøger at bruge et system. Etablering af identiteten gøres ved at teste et unikt stykke information, der kun er kendt af den bruger, der autentificeres, og godkendelsessystemet. Dette unikke stykke information kan være en adgangskode eller en fysisk egenskab, der er unik for brugeren, såsom et fingeraftryk eller anden biometrisk osv. Autentificeringssystemer fungerer ved at udfordre brugeren til at give det unikke stykke information, og hvis systemet kan verificere, at oplysninger, som brugeren betragtes som godkendt. Autentificeringssystemer kan variere fra enkle adgangskodeudfordrende systemer til komplicerede systemer som Kerberos. Lokale godkendelsesmetoder er de enkleste og mest almindelige godkendelsessystemer, der bruges. I denne type system gemmes brugernavne og adgangskode for godkendte brugere på det lokale serversystem. Når en bruger ønsker at logge ind, sender han / hun sit brugernavn og adgangskode i klartekst til serveren. Det sammenligner de modtagne oplysninger med databasen, og hvis det er et match, vil brugeren blive godkendt. Avancerede godkendelsessystemer som Kerberos bruger pålidelige autentificeringsservere til at levere autentificeringstjenester.
Hvad er autorisation?
Den metode, der bruges til at bestemme de ressourcer, der er tilgængelige for en godkendt bruger, kaldes autorisation (autorisation). For eksempel er det i en database tilladt at sæt brugere kan opdatere / ændre databasen, mens nogle brugere kun kan læse dataene. Så når en bruger logger på databasen, bestemmer autorisationsskemaet, om denne bruger skal have mulighed for at ændre databasen eller bare muligheden for at læse dataene. Så generelt bestemmer en autorisationsskema, om en godkendt bruger skal være i stand til at udføre en bestemt operation på en bestemt ressource. Derudover kan autorisationsskemaer bruge faktorer som tid på dagen, fysisk placering, antal adganger til systemet osv., Når brugerne autoriseres til at få adgang til nogle ressourcer i systemet.
Hvad er forskellen mellem godkendelse og autorisation?
Autentificering er processen med at verificere identiteten af en bruger, der forsøger at få adgang til et system, mens autorisation er en metode, der bruges til at bestemme de ressourcer, der er tilgængelige for en godkendt bruger. Selvom godkendelse og autorisation udfører to forskellige opgaver, er de tæt forbundet. Faktisk implementeres de fleste mekanismer i de fleste af de vært-baserede og klient- / serversystemer ved hjælp af de samme hardware / software-systemer. Autoriseringsskemaet afhænger faktisk af godkendelsesskemaet for at sikre identiteten af de brugere, der går ind i systemet og får adgang til ressourcerne.