Autentimine vs autoriseerimine
Protsessi, mille abil süsteemi kasutajad saavad turvaliselt tuvastada, nimetatakse autentimiseks. Autentimisega üritatakse tuvastada kasutaja identiteeti ja seda, kas kasutaja on tegelikult see inimene, keda ta esindab. Autentitud kasutaja juurdepääsu taseme (millised ressursid tehakse kasutajale kättesaadavaks) määramine toimub volituse abil.
Mis on autentimine??
Autentimist kasutatakse süsteemi kasutava isiku tuvastamiseks. Identiteedi tuvastamiseks katsetatakse ainulaadset teavet, mida teab ainult autentitav kasutaja ja autentimissüsteem. See ainulaadne teave võib olla parool või kasutaja jaoks ainulaadne füüsiline omadus, näiteks sõrmejälg või muu biomeetriline näitaja jne. Autentimissüsteemid töötavad väljakutsega kasutajale ainulaadse teabe esitamiseks ja juhul, kui süsteem saab kontrollida, kas kasutaja käsitatakse tõestatud teavet. Autentimissüsteemid võivad ulatuda lihtsatest paroolidega väljakutsuvatest süsteemidest kuni keerukate süsteemideni, näiteks Kerberos. Kohalikud autentimismeetodid on kõige lihtsamad ja levinumad autentimissüsteemid. Sellise süsteemi korral salvestatakse autentitud kasutajate kasutajanimed ja paroolid kohalikku serverisse. Kui kasutaja soovib sisse logida, saadab ta oma kasutajanime ja parooli lihtsas vormis serverisse. See võrdleb saadud teavet andmebaasiga ja kui see vastab, siis autentitakse kasutaja. Täiustatud autentimissüsteemid, nagu Kerberos, kasutavad autentimisteenuste pakkumiseks usaldusväärseid autentimisservereid.
Mis on autoriseerimine??
Meetodit, mida kasutatakse autentitud kasutajale juurdepääsetavate ressursside kindlaksmääramiseks, nimetatakse autoriseerimiseks. Näiteks lubatakse andmebaasides kasutajate komplektil andmebaasi värskendada / muuta, samal ajal kui mõned kasutajad saavad ainult andmeid lugeda. Niisiis, kui kasutaja andmebaasi sisse logib, otsustab autoriseerimisskeem, kas sellele kasutajale tuleks anda võimalus andmebaasi muuta või lihtsalt võime andmeid lugeda. Nii et üldiselt määrab autoriseerimisskeem, kas autentitud kasutaja peaks olema võimeline konkreetse ressursiga teatud toimingut tegema. Lisaks saavad autoriseerimisskeemid kasutada selliseid tegureid nagu kellaaeg, füüsiline asukoht, süsteemile pääsemiste arv jne, kui kasutajatele loa andmine süsteemi mõnele ressursile juurde pääseb.
Mis vahe on autentimisel ja autoriseerimisel??
Autentimine on süsteemile juurde pääseda püüdva kasutaja identiteedi kontrollimise protsess, samas kui autoriseerimine on meetod, mida kasutatakse autentitud kasutajale juurdepääsetavate ressursside kindlaksmääramiseks. Ehkki autentimine ja autoriseerimine täidavad kahte erinevat ülesannet, on need tihedalt seotud. Tegelikult rakendatakse enamikus hostipõhistes ja kliendi / serveri süsteemides neid kahte mehhanismi, kasutades sama riist- / tarkvarasüsteeme. Autoriseerimisskeem sõltub tegelikult autentimisskeemist, et tagada süsteemi sisenevate ja ressurssidele juurdepääsu saavad kasutajate identiteedid.