Sammenligningstabel
Grundlag for sammenligning | Godkendelse | Bemyndigelse |
---|---|---|
Grundlæggende | Kontrollerer personens identitet for at give adgang til systemet. | Kontrollerer personens rettigheder eller tilladelser for at få adgang til ressourcerne. |
Inkluderer proces af | Bekræfter brugeroplysninger. | Validerer brugerrettighederne. |
Bestilling af processen | Autentificering udføres i det allerførste trin. | Autorisation udføres normalt efter godkendelse. |
eksempler | I internetbankapplikationer bestemmes personens identitet først ved hjælp af bruger-id og adgangskode. | I et flerbruger system beslutter administratoren hvilke rettigheder eller adgangsrettigheder hver bruger har. |
Definition af godkendelse
Autentificeringsmekanismen bestemmer brugerens identitet, inden den afslører følsomme oplysninger. Det er meget vigtigt for systemet eller grænseflader, hvor brugerens prioritet er at beskytte de fortrolige oplysninger. I processen fremlægger brugeren et bevisbart krav om individuel identitet (hans eller hende) eller en enheds identitet.
Referencer eller krav kunne være et brugernavn, kodeord, fingeraftryk osv. Autentificering og ikke-afvisning, slags problemer håndteres i applikationslaget. Den ineffektive godkendelsesmekanisme kan betydeligt påvirke tilgængeligheden af tjenesten.
Eksempel:
For eksempel er der en afsender A, der sender et elektronisk dokument til modtageren B over internettet. Hvordan identificerer systemet, at afsenderen A har sendt en besked dedikeret til modtageren B. En indtrængende C kan opfange, ændre og afspille dokumentet for at narre eller stjæle informationen, denne type angreb kaldes fremstilling .
I den givne situation sikrer autentificeringsmekanismen to ting; For det første sikrer den, at afsenderen og modtageren er retfærdige mennesker, og det er kendt som data-oprindelsesautentificering . For det andet sikrer den sikkerheden for den etablerede forbindelse mellem afsender og modtager ved hjælp af hemmelig sessionstast, således at den ikke kunne udledes, og den er kendt som peer entity-autentificering .
Definition af godkendelse
Autorisationsteknik bruges til at bestemme tilladelserne, der gives til en godkendt bruger. I enkle ord kontrollerer den, om brugeren har adgang til de bestemte ressourcer eller ej. Autorisation sker efter godkendelse, hvor brugerens identitet er sikret før da bestemmes adgangslisten for brugeren ved at slå op på de poster, der er gemt i tabellerne og databaserne.
Eksempel:
For eksempel ønsker en bruger X adgang til en bestemt fil fra serveren. Brugeren sender en forespørgsel til serveren. Serveren verificerer brugeridentiteten. Derefter finder den tilsvarende privilegier den godkendte bruger har, eller om han / hun har lov til at få adgang til den pågældende fil eller ikke. I følgende tilfælde kan adgangsrettighederne omfatte visning, ændring eller sletning af filen, hvis brugeren har beføjelse til at udføre følgende operationer.
Nøgleforskelle mellem godkendelse og godkendelse
- Autentificeringen bruges til at verificere brugerens identitet for at give adgang til systemet. På den anden side bestemmer autorisationen, hvem der skal kunne få adgang til hvad.
- I autentificeringsprocessen er brugerens legitimationsoplysninger verificeret, mens godkendelsesprocessen godkendes af den godkendte brugers adgangsliste.
- Den tidligere proces er autentificering, hvorefter autorisation opstår.
- Lad os tage eksemplet på online banking-tjenester. Når en bruger ønsker at få adgang til tjenesten, er brugerens identitet bestemt til at sikre, at personen er den retfærdige person, som han / hun hævder at være. Når brugeren er identificeret, giver godkendelsen den tilladelse, der bestemmer, hvad brugeren har lov til at gøre. Her er brugeren autoriseret til at få adgang til hans / hendes konto online efter godkendelsen.
Konklusion
Autentificering og autorisation er de sikkerhedsforanstaltninger, der træffes for at beskytte dataene i informationssystemet. Autentificering er processen med at verificere personens identitet, der nærmer sig systemet. På den anden side er godkendelse processen med at kontrollere privilegier eller adgangslister, som personen er autoriseret til.