Препоръчано, 2024

Избор На Редактора

15 Windows 10 Run Команди, които трябва да научат

15 Windows 10 Run Команди, които трябва да научат

Как да защитите вашето Android устройство срещу зловреден софтуер

Как да защитите вашето Android устройство срещу зловреден софтуер

Как да инсталирате английски Windows 10 на лаптопи, закупени от Китай

Как да инсталирате английски Windows 10 на лаптопи, закупени от Китай

Основен / разлика между / Разлика между удостоверяване и оторизация

Разлика между удостоверяване и оторизация

Удостоверяването и оторизацията се използват по отношение на информационната сигурност, която позволява сигурността на автоматизирана информационна система. Терминологията се използва взаимозаменяемо, но е различна. Самоличността на дадено лице е гарантирана чрез удостоверяване. От друга страна, авторизацията проверява списъка за достъп, който притежава удостовереното лице. С други думи, разрешението включва разрешенията, които дадено лице е дало.

Сравнителна таблица

Основа за сравнениезаверкаупълномощаване
ОсновенПроверява самоличността на лицето, за да предостави достъп до системата.Проверява правата и правата на лицето за достъп до ресурсите.
Включва процес наПроверка на потребителските идентификационни данни.Проверка на потребителските разрешения.
Ред на процесаУдостоверяването се извършва на първата стъпка.Оторизацията обикновено се извършва след удостоверяване.
ПримериВ приложенията за онлайн банкиране идентичността на лицето се определя първо с помощта на потребителското име и паролата.В многопотребителска система администраторът решава какви права или права за достъп имат всеки потребител.

Определение за удостоверяване

Механизмът за удостоверяване определя самоличността на потребителя, преди да разкрие чувствителната информация. Това е много важно за системата или интерфейсите, където приоритетът на потребителя е да защитава поверителната информация. В този процес потребителят прави доказуемо твърдение за индивидуалната идентичност (неговата) или самоличността на субекта.

Идентификационните данни или исканията могат да бъдат потребителско име, парола, пръстови отпечатъци и т.н. Проверката на автентичността и неотстраняването, вид проблеми се обработват в приложния слой. Неефективният механизъм за удостоверяване може значително да повлияе на достъпността на услугата.

Пример:

Например, изпращач А изпраща електронен документ до получателя B по интернет. Как системата ще идентифицира, че изпращачът А е изпратил съобщение, посветено на приемника Б. Нарушителят С може да прихване, модифицира и преиграе документа с цел трик или да открадне информацията, която този тип атака се нарича изработка .

В дадената ситуация механизмът за удостоверяване осигурява две неща; Първо, той гарантира, че подателят и получателят са праведни хора и е известен като удостоверяване на произхода на данните . На второ място, той осигурява сигурността на установената връзка между подателя и получателя с помощта на секретен ключ на сесията, така че да не може да бъде направен извод и е известен като удостоверяване на равнопоставеност .

Определение за разрешение

Техниката за оторизация се използва за определяне на разрешенията, които се предоставят на удостоверен потребител. С прости думи, той проверява дали на потребителя е разрешен достъп до определени ресурси или не. Разрешението се осъществява след удостоверяване, където самоличността на потребителя се осигурява преди това, списъкът за достъп за потребителя се определя чрез преглеждане на записите, съхранени в таблиците и базите данни.

Пример:

Например потребител X иска да получи достъп до определен файл от сървъра. Потребителят ще изпрати заявка до сървъра. Сървърът ще провери самоличността на потребителя. След това той открива съответните привилегии, които притежава удостовереният потребител или има право на достъп до този файл или не. В следващия случай правата за достъп могат да включват преглед, модифициране или изтриване на файла, ако потребителят има право да изпълнява следните операции.

Ключови разлики между удостоверяване и оторизация

  1. Удостоверяването се използва за проверка на самоличността на потребителя, за да се позволи достъп до системата. От друга страна, разрешението определя кой трябва да има достъп до това.
  2. В процеса на удостоверяване, потребителските идентификационни данни се проверяват, докато в процеса на оторизация списъкът за достъп с удостоверен потребител се проверява.
  3. Първият процес е удостоверяване на самоличността, след което възниква разрешение.
  4. Да вземем пример за онлайн банкиране. Когато потребителят иска достъп до услугата, самоличността на потребителя е решена да гарантира, че лицето е праведен човек, за когото той / тя твърдят, че е. След като потребителят е идентифициран, удостоверяването дава възможност за оторизация, която определя какво е разрешено на потребителя. Тук потребителят е упълномощен да осъществи достъп до неговата / нейната сметка онлайн след удостоверяване.

заключение

Удостоверяването и упълномощаването са мерките за сигурност, предприети с цел защита на данните в информационната система. Удостоверяването е процес на проверка на идентичността на лицето, приближаваща системата. От друга страна, оторизацията е процес на проверка на привилегиите или списъка за достъп, за който лицето е упълномощено.

Популярни Публикации

6 причини, поради които не трябва да изкорени вашето устройство Android
Подвижен

6 причини, поради които не трябва да изкорени вашето устройство Android

Текстови съобщения и шофиране: шофиране докато сте вкоренени [инфографика]
тек

Текстови съобщения и шофиране: шофиране докато сте вкоренени [инфографика]

Как да превключвате между приложенията бързо на Android
Подвижен

Как да превключвате между приложенията бързо на Android

Top