Diferența dintre autentificare și autorizare

Autor: Laura McKinney
Data Creației: 1 Aprilie 2021
Data Actualizării: 17 Mai 2024
Anonim
Публичное собеседование: Junior Java Developer. Пример, как происходит защита проекта после курсов.
Video: Публичное собеседование: Junior Java Developer. Пример, как происходит защита проекта после курсов.

Conţinut


Autentificarea și autorizarea sunt utilizate pentru securitatea informațiilor care permite securitatea pe un sistem informațional automatizat. Terminologiile sunt utilizate în mod interschimbabil, dar sunt distincte. Identitatea unei persoane este asigurată prin autentificare. Pe de altă parte, autorizarea verifică lista de acces pe care o are persoana autentificată. Cu alte cuvinte, autorizația include permisiunile pe care le-a dat o persoană.

  1. Diagramă de comparație
  2. Definiție
  3. Diferențele cheie
  4. Concluzie

Diagramă de comparație

Baza de comparațieAutentificareAutorizare
De bazăVerifică identitatea persoanelor pentru a acorda acces la sistem.Verifică privilegiile sau permisiunile persoanelor pentru a accesa resursele.
Include procesul deVerificarea autentificărilor utilizatorului.Validarea permisiunilor utilizatorului.
Ordinea procesuluiAutentificarea se realizează chiar la primul pas.Autorizarea se efectuează de obicei după autentificare.
ExempleÎn aplicațiile bancare online, identitatea persoanei este determinată mai întâi cu ajutorul ID-ului de utilizator și a parolei.Într-un sistem multi-utilizator, administratorul decide ce privilegii sau drepturi de acces au fiecare utilizator.


Definiția Authentication

Autentificare mecanismul determină identitatea utilizatorului înainte de a dezvălui informațiile sensibile. Este foarte crucial pentru sistemul sau interfețele în care prioritatea utilizatorului este protejarea informațiilor confidențiale. În acest proces, utilizatorul face o afirmație probabilă cu privire la identitatea individuală (a lui) sau la identitatea unei entități.

Credențialele sau revendicarea pot fi un nume de utilizator, o parolă, un deget etc. Autentificarea și non-repudierea, tipul de probleme sunt tratate în stratul de aplicație. Mecanismul de autentificare ineficient ar putea afecta semnificativ disponibilitatea serviciului.

Exemplu:

De exemplu, există un document electronic la receptorul B de pe internet. Cum va identifica sistemul că er A a trimis un destinatar destinatarului B. Un intrus C poate intercepta, modifica și reda documentul pentru a păcăli sau a fura informațiile despre acest tip de atac. fabricare.


În situația dată, mecanismul de autentificare asigură două lucruri; în primul rând, se asigură că erul și receptorul sunt oameni drepți și că este cunoscut autentificare date-origine. În al doilea rând, asigură securitatea conexiunii stabilite între er și receptor cu ajutorul cheii de sesiune secretă, astfel încât aceasta nu poate fi dedusă și este cunoscută ca autentificare entitate de la egal la egal.

Definiția autorizării

Autorizare tehnica este utilizată pentru a determina permisiunile care sunt acordate unui utilizator autentificat. În cuvinte simple, verifică dacă utilizatorului i se permite să acceseze sau nu anumite resurse. Autorizarea are loc după autentificare, unde identitatea utilizatorului este asigurată anterior, apoi lista de acces pentru utilizator este determinată căutând intrările stocate în tabele și baze de date.

Exemplu:

De exemplu, un utilizator X dorește să acceseze un anumit fișier de pe server. Utilizatorul va solicita serverului. Serverul va verifica identitatea utilizatorului. Apoi, găsește privilegiile corespunzătoare pe care le are utilizatorul autentificat sau dacă i se permite să acceseze sau nu acel fișier. În următorul caz, drepturile de acces ar putea include vizualizarea, modificarea sau ștergerea fișierului dacă utilizatorul are autoritatea de a efectua următoarele operațiuni.

  1. Autentificarea este utilizată pentru a verifica identitatea utilizatorului pentru a permite accesul la sistem. Pe de altă parte, autorizația stabilește, cine ar trebui să poată accesa ce.
  2. În procesul de autentificare, acreditările utilizatorului sunt verificate, în timp ce în procesul de autorizare, lista de acces a utilizatorului autentificat este validată.
  3. Primul proces este autentificarea, apoi are loc autorizarea.
  4. Să luăm exemplul serviciilor bancare online. Atunci când un utilizator dorește să acceseze serviciul, identitatea utilizatorului este determinată să se asigure că persoana respectivă este cea dreaptă care pretinde că este. După identificarea utilizatorului, autentificarea permite autorizarea care determină ce utilizatorul are voie să facă. Aici utilizatorul este autorizat să acceseze contul său online după autentificare.

Concluzie

Autentificarea și autorizarea sunt măsurile de securitate luate pentru protejarea datelor din sistemul informațional. Autentificarea este procesul de verificare a identității persoanei care se apropie de sistem. Pe de altă parte, Autorizarea este procesul de verificare a privilegiilor sau listei de acces pentru care persoana este autorizată.