Діаграма порівняння
| Основа для порівняння | Аутентифікація | Авторизація |
|---|---|---|
| Основний | Перевіряє ідентичність особи, щоб надати доступ до системи. | Перевіряє привілеї або дозволи користувача для доступу до ресурсів. |
| Включає в себе процес | Перевірка облікових даних користувача. | Перевірка прав користувача. |
| Порядок процесу | Аутентифікація виконується на першому кроці. | Авторизація зазвичай виконується після аутентифікації. |
| Приклади | У програмах онлайн-банкінгу ідентифікація особи спочатку визначається за допомогою ідентифікатора користувача та пароля. | У багатокористувацькій системі адміністратор вирішує, які привілеї або права доступу мають користувачі. |
Визначення автентифікації
Механізм аутентифікації визначає ідентичність користувача перед тим, як розкрити конфіденційну інформацію. Це дуже важливо для системи або інтерфейсів, де пріоритетом користувача є захист конфіденційної інформації. При цьому користувач робить доказову претензію щодо індивідуальної ідентичності (його чи її) або особистості суб'єкта.
Обліковими даними або претензіями можуть бути ім'я користувача, пароль, відбитки пальців тощо. Аутентифікація та невідмовлення, різновид проблем, обробляються в прикладному рівні. Неефективний механізм аутентифікації може істотно вплинути на доступність послуги.
Приклад:
Наприклад, є відправник А, який надсилає електронний документ до приймача B через Інтернет. Як система ідентифікує, що відправник A послав повідомлення, присвячене приймачу B. Зловмисник C може перехопити, змінити і відтворити документ в порядку обман або викрасти інформацію цього типу атаки називається виготовлення .
У даній ситуації механізм аутентифікації забезпечує дві речі; По-перше, це гарантує, що відправник і одержувач є праведними людьми, і це відоме як аутентифікація походження даних . По-друге, він забезпечує безпеку встановленого зв'язку між відправником і одержувачем за допомогою секретного ключа сеансу, так що він не може бути виведений і відомий як аутентифікація однорангового об'єкта .
Визначення авторизації
Метод авторизації використовується для визначення дозволів, наданих авторизованому користувачеві. Простими словами, він перевіряє, чи дозволено користувачеві отримати доступ до певних ресурсів чи ні. Авторизація відбувається після аутентифікації, де ідентифікація користувача забезпечується до того, як список доступу для користувача визначається шляхом пошуку записів, що зберігаються в таблицях і базах даних.
Приклад:
Наприклад, користувач X хоче отримати доступ до конкретного файлу з сервера. Користувач надішле запит серверу. Сервер перевірить ідентифікацію користувача. Потім він знаходить відповідні привілеї, які має автентифікований користувач, або він / вона має доступ до цього конкретного файлу чи ні. У наступному випадку права доступу можуть включати перегляд, зміну або видалення файлу, якщо користувач має повноваження виконувати наступні операції.
Ключові відмінності між аутентифікацією та авторизацією
- Аутентифікація використовується для перевірки ідентичності користувача, щоб дозволити доступ до системи. З іншого боку, авторизація визначає, хто повинен мати доступ до чого.
- У процесі аутентифікації перевіряються облікові дані користувача, тоді як в процесі авторизації перевіряється список доступу автентифікованого користувача.
- Перший процес - це аутентифікація, потім відбувається авторизація.
- Візьмемо приклад онлайн-банківських послуг. Коли користувач хоче отримати доступ до послуги, ідентичність користувача визначається тим, що людина є праведною особою, якою він / вона претендує. Після ідентифікації користувача аутентифікація дозволяє авторизацію, яка визначає, що користувачеві дозволено робити. Користувач має право на доступ до свого облікового запису в Інтернеті після аутентифікації.
Висновок
Аутентифікація та авторизація - це заходи безпеки, які вживаються для захисту даних в інформаційній системі. Аутентифікація - це процес перевірки ідентичності особи, що наближається до системи. З іншого боку, авторизація - це процес перевірки привілеїв або списку доступу, для яких особа уповноважена.
