Doporučená, 2021

Redakce Choice

Rozdíl mezi ověřováním a autorizací

Autentizace a autorizace jsou používány s ohledem na bezpečnost informací, což umožňuje zabezpečení automatizovaného informačního systému. Terminologie jsou zaměnitelné, ale jsou odlišné. Identita osoby je zajištěna autentizací. Na druhé straně autorizace kontroluje seznam přístupů, který má ověřená osoba. Jinými slovy, autorizace zahrnuje oprávnění, která osoba dala.

Srovnávací graf

Základ pro srovnáníOvěřováníPovolení
ZákladníZkontroluje totožnost osoby, aby umožnila přístup do systému.Kontroluje oprávnění nebo oprávnění osoby k přístupu ke zdrojům.
Zahrnuje procesOvěření uživatelských pověření.Ověření oprávnění uživatele.
Pořadí procesuOvěření se provádí v prvním kroku.Autorizace se obvykle provádí po autentizaci.
PříkladyV aplikacích online bankovnictví se identita osoby nejprve určí pomocí ID uživatele a hesla.Ve víceuživatelském systému administrátor rozhoduje o tom, jaká oprávnění nebo práva má každý uživatel.

Definice autentizace

Autentizační mechanismus určuje identitu uživatele před odhalením citlivých informací. Pro systém nebo rozhraní, kde je prioritou uživatele chránit důvěrné informace, je velmi důležité. V tomto procesu uživatel prokáže prokazatelné tvrzení o individuální identitě (totožnosti) nebo identitě subjektu.

Přihlašovací údaje nebo nároky mohou být uživatelské jméno, heslo, otisk prstu atd. Ověřování a odmítnutí, druh problémů se řeší v aplikační vrstvě. Mechanismus neefektivní autentizace by mohl významně ovlivnit dostupnost služby.

Příklad:

Například odesílatel A odesílá elektronický dokument příjemci B přes internet. Jak systém identifikuje, že odesílatel A poslal zprávu určenou přijímači B. Votřelec C může zachytit, upravit a přehrát dokument v pořadí, v jakém je trik nebo ukradl informace, které tento typ útoku nazývá výroba .

V dané situaci autentizační mechanismus zajišťuje dvě věci; Za prvé, zajišťuje, že odesílatel a příjemce jsou spravedliví lidé a je znám jako ověřování původu dat . Za druhé zajišťuje zabezpečení navázaného spojení mezi odesílatelem a příjemcem pomocí klíče tajné relace, takže nemohl být odvozen a je znám jako autentizace peer entity .

Definice povolení 1. \ T

Technika autorizace se používá k určení oprávnění, která jsou udělena ověřenému uživateli. Jednoduchými slovy kontroluje, zda je uživateli povolen přístup k jednotlivým zdrojům nebo ne. K autorizaci dochází po autentizaci, kdy je identita uživatele zajištěna, poté je seznam přístupů pro uživatele určen vyhledáním položek uložených v tabulkách a databázích.

Příklad:

Například uživatel X chce přistupovat k určitému souboru ze serveru. Uživatel odešle požadavek serveru. Server ověří identitu uživatele. Poté nalezne odpovídající oprávnění, která má ověřený uživatel, nebo zda má přístup k danému souboru nebo ne. V následujícím případě mohou přístupová práva zahrnovat prohlížení, úpravu nebo odstranění souboru, pokud má uživatel oprávnění provádět následující operace.

Klíčové rozdíly mezi ověřováním a autorizací

  1. Ověřování se používá k ověření totožnosti uživatele za účelem umožnění přístupu do systému. Na druhé straně autorizace určuje, kdo by měl mít přístup k čemu.
  2. V procesu ověřování se ověřují pověření uživatele, zatímco v procesu autorizace je ověřený přístupový seznam ověřeného uživatele ověřen.
  3. Prvotní proces je autentizace, pak dojde k autorizaci.
  4. Podívejme se na příklad on-line bankovních služeb. Když chce uživatel přistupovat ke službě, je identita uživatele určena k zajištění toho, aby osoba byla spravedlivou osobou, o které tvrdí, že je. Jakmile je uživatel identifikován, autentizace umožňuje autorizaci, která určuje, co má uživatel povoleno. Po ověření je uživatel oprávněn přistupovat ke svému účtu online.

Závěr

Ověřování a autorizace jsou bezpečnostní opatření přijatá za účelem ochrany dat v informačním systému. Autentizace je proces ověření identity osoby, která se blíží systému. Na druhé straně, Autorizace je proces kontroly oprávnění nebo přístupového seznamu, pro který je osoba oprávněna.

Top