Srovnávací graf
| Základ pro srovnání | Ověřování | Povolení |
|---|---|---|
| Základní | Zkontroluje totožnost osoby, aby umožnila přístup do systému. | Kontroluje oprávnění nebo oprávnění osoby k přístupu ke zdrojům. |
| Zahrnuje proces | Ověření uživatelských pověření. | Ověření oprávnění uživatele. |
| Pořadí procesu | Ověření se provádí v prvním kroku. | Autorizace se obvykle provádí po autentizaci. |
| Příklady | V aplikacích online bankovnictví se identita osoby nejprve určí pomocí ID uživatele a hesla. | Ve víceuživatelském systému administrátor rozhoduje o tom, jaká oprávnění nebo práva má každý uživatel. |
Definice autentizace
Autentizační mechanismus určuje identitu uživatele před odhalením citlivých informací. Pro systém nebo rozhraní, kde je prioritou uživatele chránit důvěrné informace, je velmi důležité. V tomto procesu uživatel prokáže prokazatelné tvrzení o individuální identitě (totožnosti) nebo identitě subjektu.
Přihlašovací údaje nebo nároky mohou být uživatelské jméno, heslo, otisk prstu atd. Ověřování a odmítnutí, druh problémů se řeší v aplikační vrstvě. Mechanismus neefektivní autentizace by mohl významně ovlivnit dostupnost služby.
Příklad:
Například odesílatel A odesílá elektronický dokument příjemci B přes internet. Jak systém identifikuje, že odesílatel A poslal zprávu určenou přijímači B. Votřelec C může zachytit, upravit a přehrát dokument v pořadí, v jakém je trik nebo ukradl informace, které tento typ útoku nazývá výroba .
V dané situaci autentizační mechanismus zajišťuje dvě věci; Za prvé, zajišťuje, že odesílatel a příjemce jsou spravedliví lidé a je znám jako ověřování původu dat . Za druhé zajišťuje zabezpečení navázaného spojení mezi odesílatelem a příjemcem pomocí klíče tajné relace, takže nemohl být odvozen a je znám jako autentizace peer entity .
Definice povolení 1. \ T
Technika autorizace se používá k určení oprávnění, která jsou udělena ověřenému uživateli. Jednoduchými slovy kontroluje, zda je uživateli povolen přístup k jednotlivým zdrojům nebo ne. K autorizaci dochází po autentizaci, kdy je identita uživatele zajištěna, poté je seznam přístupů pro uživatele určen vyhledáním položek uložených v tabulkách a databázích.
Příklad:
Například uživatel X chce přistupovat k určitému souboru ze serveru. Uživatel odešle požadavek serveru. Server ověří identitu uživatele. Poté nalezne odpovídající oprávnění, která má ověřený uživatel, nebo zda má přístup k danému souboru nebo ne. V následujícím případě mohou přístupová práva zahrnovat prohlížení, úpravu nebo odstranění souboru, pokud má uživatel oprávnění provádět následující operace.
Klíčové rozdíly mezi ověřováním a autorizací
- Ověřování se používá k ověření totožnosti uživatele za účelem umožnění přístupu do systému. Na druhé straně autorizace určuje, kdo by měl mít přístup k čemu.
- V procesu ověřování se ověřují pověření uživatele, zatímco v procesu autorizace je ověřený přístupový seznam ověřeného uživatele ověřen.
- Prvotní proces je autentizace, pak dojde k autorizaci.
- Podívejme se na příklad on-line bankovních služeb. Když chce uživatel přistupovat ke službě, je identita uživatele určena k zajištění toho, aby osoba byla spravedlivou osobou, o které tvrdí, že je. Jakmile je uživatel identifikován, autentizace umožňuje autorizaci, která určuje, co má uživatel povoleno. Po ověření je uživatel oprávněn přistupovat ke svému účtu online.
Závěr
Ověřování a autorizace jsou bezpečnostní opatření přijatá za účelem ochrany dat v informačním systému. Autentizace je proces ověření identity osoby, která se blíží systému. Na druhé straně, Autorizace je proces kontroly oprávnění nebo přístupového seznamu, pro který je osoba oprávněna.
