Препоръчано, 2022

Избор На Редактора

Разлика между удостоверяване и оторизация

Удостоверяването и оторизацията се използват по отношение на информационната сигурност, която позволява сигурността на автоматизирана информационна система. Терминологията се използва взаимозаменяемо, но е различна. Самоличността на дадено лице е гарантирана чрез удостоверяване. От друга страна, авторизацията проверява списъка за достъп, който притежава удостовереното лице. С други думи, разрешението включва разрешенията, които дадено лице е дало.

Сравнителна таблица

Основа за сравнениезаверкаупълномощаване
ОсновенПроверява самоличността на лицето, за да предостави достъп до системата.Проверява правата и правата на лицето за достъп до ресурсите.
Включва процес наПроверка на потребителските идентификационни данни.Проверка на потребителските разрешения.
Ред на процесаУдостоверяването се извършва на първата стъпка.Оторизацията обикновено се извършва след удостоверяване.
ПримериВ приложенията за онлайн банкиране идентичността на лицето се определя първо с помощта на потребителското име и паролата.В многопотребителска система администраторът решава какви права или права за достъп имат всеки потребител.

Определение за удостоверяване

Механизмът за удостоверяване определя самоличността на потребителя, преди да разкрие чувствителната информация. Това е много важно за системата или интерфейсите, където приоритетът на потребителя е да защитава поверителната информация. В този процес потребителят прави доказуемо твърдение за индивидуалната идентичност (неговата) или самоличността на субекта.

Идентификационните данни или исканията могат да бъдат потребителско име, парола, пръстови отпечатъци и т.н. Проверката на автентичността и неотстраняването, вид проблеми се обработват в приложния слой. Неефективният механизъм за удостоверяване може значително да повлияе на достъпността на услугата.

Пример:

Например, изпращач А изпраща електронен документ до получателя B по интернет. Как системата ще идентифицира, че изпращачът А е изпратил съобщение, посветено на приемника Б. Нарушителят С може да прихване, модифицира и преиграе документа с цел трик или да открадне информацията, която този тип атака се нарича изработка .

В дадената ситуация механизмът за удостоверяване осигурява две неща; Първо, той гарантира, че подателят и получателят са праведни хора и е известен като удостоверяване на произхода на данните . На второ място, той осигурява сигурността на установената връзка между подателя и получателя с помощта на секретен ключ на сесията, така че да не може да бъде направен извод и е известен като удостоверяване на равнопоставеност .

Определение за разрешение

Техниката за оторизация се използва за определяне на разрешенията, които се предоставят на удостоверен потребител. С прости думи, той проверява дали на потребителя е разрешен достъп до определени ресурси или не. Разрешението се осъществява след удостоверяване, където самоличността на потребителя се осигурява преди това, списъкът за достъп за потребителя се определя чрез преглеждане на записите, съхранени в таблиците и базите данни.

Пример:

Например потребител X иска да получи достъп до определен файл от сървъра. Потребителят ще изпрати заявка до сървъра. Сървърът ще провери самоличността на потребителя. След това той открива съответните привилегии, които притежава удостовереният потребител или има право на достъп до този файл или не. В следващия случай правата за достъп могат да включват преглед, модифициране или изтриване на файла, ако потребителят има право да изпълнява следните операции.

Ключови разлики между удостоверяване и оторизация

  1. Удостоверяването се използва за проверка на самоличността на потребителя, за да се позволи достъп до системата. От друга страна, разрешението определя кой трябва да има достъп до това.
  2. В процеса на удостоверяване, потребителските идентификационни данни се проверяват, докато в процеса на оторизация списъкът за достъп с удостоверен потребител се проверява.
  3. Първият процес е удостоверяване на самоличността, след което възниква разрешение.
  4. Да вземем пример за онлайн банкиране. Когато потребителят иска достъп до услугата, самоличността на потребителя е решена да гарантира, че лицето е праведен човек, за когото той / тя твърдят, че е. След като потребителят е идентифициран, удостоверяването дава възможност за оторизация, която определя какво е разрешено на потребителя. Тук потребителят е упълномощен да осъществи достъп до неговата / нейната сметка онлайн след удостоверяване.

заключение

Удостоверяването и упълномощаването са мерките за сигурност, предприети с цел защита на данните в информационната система. Удостоверяването е процес на проверка на идентичността на лицето, приближаваща системата. От друга страна, оторизацията е процес на проверка на привилегиите или списъка за достъп, за който лицето е упълномощено.

Top