Erinevus autentimise ja autoriseerimise vahel

Mõlemat terminit kasutatakse sageli turvalisuse mõttes koosmõjus, eriti kui on vaja süsteemile juurde pääseda. Mõlemad on väga olulised teemad, mida sageli seostatakse veebiga kui selle teenuse infrastruktuuri võtmeelementidega. Mõlemad mõisted on aga täiesti erinevad, täiesti erinevate mõistetega. Ehkki on tõsi, et neid kasutatakse sageli sama tööriistaga samas kontekstis, eristuvad nad üksteisest täiesti.

Autentimine tähendab teie enda identiteedi kinnitamist, autoriseerimine aga süsteemile juurdepääsu võimaldamist. Lihtsamalt öeldes on autentimine protsess, millega kontrollitakse, kes te olete, samas kui autoriseerimine on protsess, mille abil kontrollitakse, millele teil on juurdepääs.

Autentimine

Autentimine seisneb teie mandaadi (nt Kasutajanimi / Kasutajatunnus ja Parool) valideerimises teie identiteedi kontrollimiseks. Süsteem otsustab, kas olete see, mida ütlete, et kasutate oma mandaati. Avalikes ja privaatvõrkudes autentib süsteem kasutaja identiteedi sisselogimisparoolide abil. Autentimine toimub tavaliselt kasutajanime ja parooliga ning mõnikord koos autentimisfaktoritega, mis viitavad erinevatele autentimisviisidele.

Autentimisfaktorid määravad mitmesugused elemendid, mida süsteem kasutab oma identiteedi kontrollimiseks enne talle juurdepääsu võimaldamist kõigele alates failile juurdepääsu võimaldamisest kuni pangatehingu taotlemiseni. Kasutaja identiteedi saab kindlaks teha vastavalt sellele, mida ta teab, mis tal on või mis ta on. Turvalisuse osas tuleb kinnitada vähemalt kaks või kõik kolm autentimisfaktorit, et anda kellelegi süsteemile juurdepääs.

Turvataseme põhjal võib autentimisfaktor erineda järgmistest:

• Ühefaktoriline Autentimine - See on lihtsaim autentimisviis, mis tavaliselt tugineb lihtsal paroolil, et anda kasutajale juurdepääs konkreetsele süsteemile, näiteks veebisaidile või võrgule. Isik saab süsteemile juurdepääsu taotleda, kasutades oma identiteedi kontrollimiseks ainult ühte mandaati. Kõige tavalisem näide ühefaktorilisest autentimisest oleks sisselogimismandaadid, mis nõuavad parooli ainult kasutajanime vastu.
• Kahefaktoriline autentimine - Nagu nimigi ütleb, on see kaheastmeline kinnitamisprotsess, mis nõuab lisaks kasutajanimele ja paroolile ka midagi, mida ainult kasutaja teab, et tagada täiendav turvatase, näiteks ATM-i PIN-kood, mida teab ainult kasutaja. Kasutajanime ja parooli kasutamine koos täiendava konfidentsiaalse teabega muudab petturid väärtuslike andmete varastamise praktiliselt võimatuks.
• Mitmefaktoriline autentimine - See on kõige arenenum autentimisviis, mis kasutab kasutajale süsteemile juurdepääsu tagamiseks sõltumatutest autentimiskategooriatest vähemalt kahte turvataset. Süsteemi haavatavuse kõrvaldamiseks peaksid kõik tegurid olema üksteisest sõltumatud. Finantsorganisatsioonid, pangad ja õiguskaitseorganid kasutavad mitmefaktorilist autentimist, et kaitsta oma andmeid ja rakendusi võimalike ohtude eest.

Näiteks kui sisestate oma sularahaautomaadi kaardi sularahaautomaati, palub seade teil sisestada oma PIN-kood. Kui olete PIN-koodi õigesti sisestanud, kinnitab pank teie isikut, et kaart kuulub tõesti teile ja olete kaardi seaduslik omanik. Teie ATM-kaardi PIN-koodi valideerimisega kontrollib pank teie identiteeti, mida nimetatakse autentimiseks. See lihtsalt tuvastab, kes te olete, mitte midagi muud.

Autoriseerimine

Seevastu autoriseerimine toimub pärast seda, kui süsteem on teie identiteedi edukalt autendinud, mis annab teile täieliku loa juurdepääsuks sellistele ressurssidele nagu teave, failid, andmebaasid, fondid, asukohad, peaaegu kõik. Lihtsamalt öeldes määrab autoriseerimine teie juurdepääsu süsteemile ja millises ulatuses. Kui süsteem on pärast edukat autentimist teie identiteedi kontrollinud, antakse teile volitus pääseda juurde süsteemi ressurssidele.

Autoriseerimine on protsess, mille käigus tehakse kindlaks, kas autentitud kasutajal on juurdepääs konkreetsetele ressurssidele. See kontrollib teie õigusi anda teile juurdepääs ressurssidele, näiteks teabele, andmebaasidele, failidele jne. Autoriseerimine toimub tavaliselt pärast autentimist, mis kinnitab teie õigusi teostada. Lihtsamalt öeldes on see nagu kellelegi ametliku loa andmine midagi või midagi ette võtta.

Näiteks nimetatakse organisatsioonis töötajate ID ja paroolide kontrollimise ja kinnitamise protsessi autentimiseks, kuid selle määramiseks, millisel töötajal on juurdepääs millisele korrusele, antakse autoriseerimine. Oletame, et reisite ja kavatsete minna pardale. Kui näitate enne registreerimist oma piletit ja isikut tõendavat dokumenti, saate pardakaardi, mis kinnitab, et lennujaama juhtkond on teie isikut autendinud. Kuid see pole see. Stjuardess peab lubama teil siseneda lennukile, millel peaksite lendama, võimaldades juurdepääsu lennuki sisemusele ja selle ressurssidele.

Juurdepääs süsteemile on kaitstud nii autentimise kui ka autoriseerimisega. Igasuguseid katseid süsteemile juurde pääseda saab autentimiseks kehtivate mandaatide sisestamisega, kuid seda saab aktsepteerida alles pärast edukat autoriseerimist. Kui katse autentitakse, kuid pole autoriseeritud, keelab süsteem juurdepääsu süsteemile.

Kokkuvõte

Ehkki mõlemat terminit kasutatakse sageli koos, on neil täiesti erinevad mõisted ja tähendused. Kuigi mõlemad mõisted on veebiteenuste infrastruktuuri jaoks üliolulised, eriti kui tegemist on süsteemile juurdepääsu võimaldamisega, on võtmetähtsusega iga mõiste mõistmine turvalisuse osas. Ehkki enamik meist ajavad ühe termini segamini, on oluline mõista nende vahelist peamist erinevust, mis on tegelikult väga lihtne. Kui autentimine on see, kes te olete, on autoriseerimine see, millele pääsete juurde ja mida saate muuta. Lihtsamalt öeldes määrab autentimine, kas keegi on see, kelleks ta on. Autoriseerimine seevastu määrab tema õigused ressurssidele juurde pääseda.