Rozdíl mezi autentizací a autorizací
Obsah
Autentizace a autorizace se používají s ohledem na zabezpečení informací, které umožňuje zabezpečení v automatizovaném informačním systému. Terminologie jsou zaměnitelně používány, ale jsou odlišné. Identita osoby je zajištěna autentizací. Na druhé straně autorizace kontroluje přístupový seznam, který má ověřená osoba. Jinými slovy, autorizace zahrnuje oprávnění, která daná osoba dala.
- Srovnávací tabulka
- Definice
- Klíčové rozdíly
- Závěr
Srovnávací tabulka
Základ pro srovnání | Ověřování | Povolení |
---|---|---|
Základní | Zkontroluje totožnost osob a udělí přístup do systému. | Zkontroluje oprávnění nebo oprávnění osob k přístupu ke zdrojům. |
Zahrnuje proces | Ověření uživatelských údajů. | Ověření uživatelských oprávnění. |
Pořadí procesu | Ověřování se provádí v prvním kroku. | Autorizace se obvykle provádí po ověření. |
Příklady | V aplikacích online bankovnictví je totožnost osoby nejprve určena pomocí uživatelského jména a hesla. | V systému s více uživateli správce rozhodne, jaká oprávnění nebo přístupová práva má každý uživatel. |
Definice autentizace
Ověřování mechanismus určuje identitu uživatele před odhalením citlivých informací. Je velmi důležité pro systém nebo rozhraní, kde je prioritou uživatele ochrana důvěrných informací. V tomto procesu uživatel prokáže prokazatelný nárok na individuální identitu (jeho nebo její) nebo identitu entity.
Pověření nebo nárok může být uživatelské jméno, heslo, prst atd. Ověřování a nevypovědení, druh problémů jsou řešeny v aplikační vrstvě. Neúčinný mechanismus ověřování by mohl významně ovlivnit dostupnost služby.
Příklad:
Například existuje elektronický dokument pro příjemce B přes internet. Jak systém identifikuje, že er A poslal vyhrazené přijímači B. Votřelec C může dokument zachytit, upravit a přehrát tak, aby oklamal nebo ukradl informace, které se tento typ útoku nazývá výroba.
V dané situaci mechanismus autentizace zajišťuje dvě věci; za prvé, zajišťuje, že er a přijímač jsou spravedliví lidé a je známá jako autentizace původu dat. Za druhé, zajišťuje zabezpečení navázaného spojení mezi er a přijímačem pomocí tajného klíče relace, takže jej nelze odvodit a je známo jako autentizace pomocí peer entity.
Definice autorizace
Povolení technika se používá k určení oprávnění, která jsou udělena ověřenému uživateli. Zjednodušeně řečeno zkontroluje, zda má uživatel povolen přístup ke konkrétním prostředkům nebo ne. Autorizace nastane po autentizaci, kde je identita uživatele zajištěna před tím, než je přístupový seznam uživatele určen vyhledáním položek uložených v tabulkách a databázích.
Příklad:
Například uživatel X chce získat přístup ke konkrétnímu souboru ze serveru. Uživatel pošle požadavek na server. Server ověří totožnost uživatele. Poté najde odpovídající oprávnění, která má ověřený uživatel, nebo zda má povolený přístup k danému souboru nebo ne. V následujícím případě by přístupová práva mohla zahrnovat prohlížení, úpravy nebo mazání souboru, pokud má uživatel oprávnění provádět následující operace.
- Ověřování se používá k ověření totožnosti uživatele za účelem umožnění přístupu do systému. Na druhé straně autorizace určuje, kdo by měl mít přístup k čemu.
- V procesu ověřování se ověřují pověření uživatele, zatímco v procesu autorizace se ověřuje přístupový seznam ověřeného uživatele.
- Prvním procesem je autentizace, poté dojde k autorizaci.
- Vezměme si příklad služeb online bankovnictví. Pokud chce uživatel získat přístup ke službě, je identita uživatele určena k zajištění toho, aby tato osoba byla spravedlivou osobou, o níž tvrdí, že je. Jakmile je uživatel identifikován, autentizace umožňuje autorizaci, která určuje, co může uživatel dělat. Zde je uživatel oprávněn přistupovat ke svému účtu online po ověření.
Závěr
Autentizace a autorizace jsou bezpečnostní opatření přijatá za účelem ochrany dat v informačním systému. Ověřování je proces ověřování totožnosti osoby přistupující k systému. Na druhé straně je Autorizace procesem kontroly oprávnění nebo seznamu přístupů, pro které je osoba oprávněna.