Forskel mellem godkendelse og godkendelse Forskel mellem
Begge udtryk bruges ofte sammen med hinanden med hensyn til sikkerhed, især når det kommer til at få adgang til systemet. Begge er meget afgørende emner, der ofte er forbundet med internettet som nøgleelementer i sin serviceinfrastruktur. Begge udtryk er imidlertid meget forskellige med helt forskellige begreber. Selv om det er sandt, at de ofte bruges i samme sammenhæng med det samme værktøj, er de helt forskellige fra hinanden.
Autentificeringsmidler bekræfter din egen identitet, mens autorisation betyder at give adgang til systemet. Simpelthen er autentificering processen med at verificere, hvem du er, mens autorisation er processen med at verificere, hvad du har adgang til.
Autentificering
Autentificering handler om at validere dine legitimationsoplysninger som Brugernavn / Bruger-id og adgangskode for at bekræfte din identitet. Systemet bestemmer, om du er, hvad du siger, du bruger dine legitimationsoplysninger. I offentlige og private netværk autentificerer systemet brugeridentiteten via login adgangskoder. Autentificering foretages normalt af et brugernavn og en adgangskode, og nogle gange i forbindelse med godkendelsesfaktorer, der henviser til de forskellige måder, der skal godkendes.
Autentificeringsfaktorer bestemmer de forskellige elementer, systemet anvender til at verificere ens identitet, inden den giver ham adgang til alt fra at få adgang til en fil til at anmode om en banktransaktion. En brugers identitet kan bestemmes af det han ved, hvad han har, eller hvad han er. Når det kommer til sikkerhed, skal mindst to eller alle de tre godkendelsesfaktorer verificeres for at give nogen adgang til systemet.
Baseret på sikkerhedsniveauet kan autentificeringsfaktoren variere fra et af følgende:
- Single-Factor Authentication - Det er den enkleste autentificeringsmetode, der almindeligvis bygger på en enkel adgangskode til at give brugeradgang til et bestemt system, såsom et websted eller et netværk. Personen kan anmode om adgang til systemet ved kun at bruge en af legitimationsoplysningerne for at verificere sin identitet. Det mest almindelige eksempel på en-faktor-autentificering ville være login-legitimationsoplysninger, som kun kræver et kodeord mod et brugernavn.
- Two-Factor Authentication - Som navnet antyder, er det en to-trins verifikationsproces, der ikke kun kræver et brugernavn og en adgangskode, men også noget, som kun brugeren ved, for at sikre et ekstra sikkerhedsniveau, f.eks. en ATM-pin, som kun brugeren ved. Brug af et brugernavn og kodeord sammen med et yderligere fortrolige oplysninger gør det næsten umuligt for svindlere at stjæle værdifulde data.
- Multi-Factor Authentication - Det er den mest avancerede godkendelsesmetode, der bruger to eller flere sikkerhedsniveauer fra uafhængige kategorier af godkendelse for at give brugeradgang til systemet.Alle faktorer skal være uafhængige af hinanden for at eliminere enhver sårbarhed i systemet. Finansielle organisationer, banker og retshåndhævende myndigheder bruger multifaktorautentificering til at beskytte deres data og applikationer mod potentielle trusler.
Når du f.eks. Indtaster dit ATM-kort i ATM-maskinen, beder maskinen dig indtaste din pin. Når du har indtastet stiften korrekt, bekræfter banken din identitet, at kortet virkelig tilhører dig, og du er den retmæssige ejer af kortet. Ved at validere din ATM-kort-pin verificerer banken faktisk din identitet, som kaldes godkendelse. Det identificerer blot, hvem du er, intet andet.
Tilladelse
Tilladelse sker derimod, efter at din identitet er godkendt af systemet, hvilket i sidste ende giver dig fuld tilladelse til at få adgang til ressourcerne som information, filer, databaser, penge, placeringer, næsten alt. Simpelthen bestemmer autorisation din evne til at få adgang til systemet og i hvilket omfang. Når din identitet er verificeret af systemet efter en vellykket godkendelse, har du derefter ret til at få adgang til systemets ressourcer.
Autorisation er processen for at afgøre, om den godkendte bruger har adgang til de pågældende ressourcer. Det verificerer dine rettigheder for at give dig adgang til ressourcer som informationer, databaser, filer osv. Tilladelse kommer normalt efter godkendelse, som bekræfter dine rettigheder til at udføre. Enkelt sagt er det som at give nogen officiel tilladelse til at gøre noget eller noget.
Processen med at verificere og bekræfte medarbejder-id og adgangskoder i en organisation kaldes for eksempel godkendelse, men bestemmer, hvilken medarbejder der har adgang til, hvilket gulv der kaldes autorisation. Lad os sige, at du rejser, og du er ved at gå om bord på en flyvning. Når du viser din billet og en identifikation før du checker ind, modtager du et boardingkort, der bekræfter, at lufthavnsmyndigheden har godkendt din identitet. Men det er det ikke. En flyvertner skal give dig tilladelse til at gå om bord på den flyvning, du skal flyve på, så du får adgang til indersiden af flyet og dets ressourcer.
Adgang til et system er beskyttet af både godkendelse og autorisation. Ethvert forsøg på at få adgang til systemet kan godkendes ved at indtaste gyldige legitimationsoplysninger, men det kan kun accepteres efter godkendelse. Hvis forsøget er godkendt, men ikke godkendt, nægter systemet adgang til systemet.
Autentificering | Autorisation |
Autentificering bekræfter din identitet for at give adgang til systemet. | Godkendelsen afgør, om du er autoriseret til at få adgang til ressourcerne. |
Det er processen med at validere brugeroplysninger for at få adgang til brugeren. | Det er processen med at kontrollere, om adgang er tilladt eller ej. |
Det afgør, om brugeren er det, han hævder at være. | Det bestemmer, hvilken bruger kan og ikke kan få adgang. |
Autentificering kræver normalt et brugernavn og et kodeord. | Autentificeringsfaktorer, der kræves til autorisation, kan variere afhængigt af sikkerhedsniveauet. |
Autentificering er det første skridt med autorisation, så altid kommer først. | Godkendelsen udføres efter vellykket godkendelse. |
For eksempel skal studerende på et bestemt universitet autentificere sig, før de får adgang til studentelinket på universitetets officielle hjemmeside. Dette kaldes godkendelse. | For eksempel bestemmer autorisation præcis, hvilke oplysninger de studerende har adgang til på universitetets websted efter vellykket godkendelse. |
Sammenfatning
Selvom begge udtryk ofte anvendes sammen med hinanden, har de helt forskellige begreber og betydninger. Selvom begge begreber er afgørende for webserviceinfrastrukturen, især når det kommer til at give adgang til et system, er det vigtigt at forstå hvert begreb med hensyn til sikkerhed. Mens de fleste af os forvirrer et begreb med en anden, er det vigtigt at forstå nøgleforskellen mellem dem, hvilket faktisk er meget simpelt. Hvis godkendelse er den, du er, er autorisation hvad du kan få adgang til og ændre. Enkelt sagt er autentificering afgørende for, om nogen er, som han hævder at være. Tilladelse er derimod at bestemme sine rettigheder til at få adgang til ressourcer.