Forskel mellem godkendelse og autorisation

Anonim

Autentificering vs autorisation

Processen til sikker identifikation af brugerne ved et system kaldes godkendelse. Autentificering forsøger at identificere brugerens identitet, og om brugeren faktisk er den person, han / hun repræsenterer for at være. Bestemmelse af adgangsniveauet (hvilke ressourcer gøres tilgængelige for brugeren) af en godkendt bruger sker ved tilladelse.

Hvad er godkendelse?

Autentificering bruges til at identificere en brugeres identitet, der forsøger at bruge et system. Etableringen af ​​identiteten sker ved at teste et unikt stykke information, som kun er kendt af brugeren, der er autentificeret og autentificeringssystemet. Denne unikke information kunne være et kodeord eller en fysisk egenskab, der er unik for brugeren, f.eks. Et fingeraftryk eller anden biometrisk mv. Autentificeringssystemer virker ved at udfordre brugeren til at levere det unikke informationsmateriale, og hvis systemet kan verificere den information, brugeren betragtes som godkendt. Autentificeringssystemer kan variere fra simple password-udfordrende systemer til komplicerede systemer som Kerberos. Lokale godkendelsesmetoder er de enkleste og mest almindelige autentificeringssystemer. I denne form for et system gemmes brugernavn og adgangskode til autentiserede brugere på det lokale server system. Når en bruger ønsker at logge ind, sender han / hun sit brugernavn og adgangskode i ren tekst til serveren. Det sammenligner den modtagne information med databasen, og hvis den er en match, vil brugeren blive autentificeret. Avancerede godkendelsessystemer som Kerberos bruger troværdige godkendelsesservere til at levere autentificeringstjenester.

Hvad er godkendelse?

Metoden, der bruges til at bestemme de resurser, der er tilgængelige for en godkendt bruger, kaldes autorisation (autorisation). For eksempel i en database er sæt af brugere lov til at opdatere / ændre databasen, mens nogle brugere kun kan læse dataene. Så når en bruger logger ind på databasen, afgør godkendelsesordningen, om denne bruger skal have mulighed for at ændre databasen eller bare evnen til at læse dataene. Så generelt afgør en godkendelsesordning, om en godkendt bruger skal kunne udføre en bestemt operation på en bestemt ressource. Hertil kommer, at autorisationsordninger kan bruge faktorer som tidspunktet på dagen, den fysiske placering, antallet af adgang til systemet mv., Når de giver brugerne tilladelse til at få adgang til nogle ressourcer i systemet.

Hvad er forskellen mellem godkendelse og godkendelse?

Autentificering er processen med at verificere identiteten af ​​en bruger, der forsøger at få adgang til et system, mens autorisation er en metode, der bruges til at bestemme de ressourcer, der er tilgængelige for en godkendt bruger.Selvom autentificering og autorisation udfører to forskellige opgaver, er de nært beslægtede. Faktisk implementeres disse to mekanismer i de fleste af de værtsbaserede og klient / server-systemer ved hjælp af de samme hardware / software systemer. Godkendelsesordningen afhænger faktisk af godkendelsesordningen for at sikre identiteten hos de brugere, der kommer ind på systemet og får adgang til ressourcerne.