Rozdíl mezi autentizací a autorizací

Autor: Laura McKinney
Datum Vytvoření: 1 Duben 2021
Datum Aktualizace: 1 Smět 2024
Anonim
Rozdíl mezi autentizací a autorizací - Technologie
Rozdíl mezi autentizací a autorizací - Technologie

Obsah


Autentizace a autorizace se používají s ohledem na zabezpečení informací, které umožňuje zabezpečení v automatizovaném informačním systému. Terminologie jsou zaměnitelně používány, ale jsou odlišné. Identita osoby je zajištěna autentizací. Na druhé straně autorizace kontroluje přístupový seznam, který má ověřená osoba. Jinými slovy, autorizace zahrnuje oprávnění, která daná osoba dala.

  1. Srovnávací tabulka
  2. Definice
  3. Klíčové rozdíly
  4. Závěr

Srovnávací tabulka

Základ pro srovnáníOvěřováníPovolení
ZákladníZkontroluje totožnost osob a udělí přístup do systému.Zkontroluje oprávnění nebo oprávnění osob k přístupu ke zdrojům.
Zahrnuje procesOvěření uživatelských údajů.Ověření uživatelských oprávnění.
Pořadí procesuOvěřování se provádí v prvním kroku.Autorizace se obvykle provádí po ověření.
PříkladyV aplikacích online bankovnictví je totožnost osoby nejprve určena pomocí uživatelského jména a hesla.V systému s více uživateli správce rozhodne, jaká oprávnění nebo přístupová práva má každý uživatel.


Definice autentizace

Ověřování mechanismus určuje identitu uživatele před odhalením citlivých informací. Je velmi důležité pro systém nebo rozhraní, kde je prioritou uživatele ochrana důvěrných informací. V tomto procesu uživatel prokáže prokazatelný nárok na individuální identitu (jeho nebo její) nebo identitu entity.

Pověření nebo nárok může být uživatelské jméno, heslo, prst atd. Ověřování a nevypovědení, druh problémů jsou řešeny v aplikační vrstvě. Neúčinný mechanismus ověřování by mohl významně ovlivnit dostupnost služby.

Příklad:

Například existuje elektronický dokument pro příjemce B přes internet. Jak systém identifikuje, že er A poslal vyhrazené přijímači B. Votřelec C může dokument zachytit, upravit a přehrát tak, aby oklamal nebo ukradl informace, které se tento typ útoku nazývá výroba.


V dané situaci mechanismus autentizace zajišťuje dvě věci; za prvé, zajišťuje, že er a přijímač jsou spravedliví lidé a je známá jako autentizace původu dat. Za druhé, zajišťuje zabezpečení navázaného spojení mezi er a přijímačem pomocí tajného klíče relace, takže jej nelze odvodit a je známo jako autentizace pomocí peer entity.

Definice autorizace

Povolení technika se používá k určení oprávnění, která jsou udělena ověřenému uživateli. Zjednodušeně řečeno zkontroluje, zda má uživatel povolen přístup ke konkrétním prostředkům nebo ne. Autorizace nastane po autentizaci, kde je identita uživatele zajištěna před tím, než je přístupový seznam uživatele určen vyhledáním položek uložených v tabulkách a databázích.

Příklad:

Například uživatel X chce získat přístup ke konkrétnímu souboru ze serveru. Uživatel pošle požadavek na server. Server ověří totožnost uživatele. Poté najde odpovídající oprávnění, která má ověřený uživatel, nebo zda má povolený přístup k danému souboru nebo ne. V následujícím případě by přístupová práva mohla zahrnovat prohlížení, úpravy nebo mazání souboru, pokud má uživatel oprávnění provádět následující operace.

  1. Ověřování se používá k ověření totožnosti uživatele za účelem umožnění přístupu do systému. Na druhé straně autorizace určuje, kdo by měl mít přístup k čemu.
  2. V procesu ověřování se ověřují pověření uživatele, zatímco v procesu autorizace se ověřuje přístupový seznam ověřeného uživatele.
  3. Prvním procesem je autentizace, poté dojde k autorizaci.
  4. Vezměme si příklad služeb online bankovnictví. Pokud chce uživatel získat přístup ke službě, je identita uživatele určena k zajištění toho, aby tato osoba byla spravedlivou osobou, o níž tvrdí, že je. Jakmile je uživatel identifikován, autentizace umožňuje autorizaci, která určuje, co může uživatel dělat. Zde je uživatel oprávněn přistupovat ke svému účtu online po ověření.

Závěr

Autentizace a autorizace jsou bezpečnostní opatření přijatá za účelem ochrany dat v informačním systému. Ověřování je proces ověřování totožnosti osoby přistupující k systému. Na druhé straně je Autorizace procesem kontroly oprávnění nebo seznamu přístupů, pro které je osoba oprávněna.