Autentisering mot auktorisation
Processen för att säkert identifiera sina användare med ett system kallas autentisering. Autentisering försöker identifiera användarens identitet och om användaren faktiskt är den person han / hon representerar för att vara. Att bestämma nivån av åtkomst (vilka resurser som görs tillgängliga för användaren) av en autentiserad användare görs med tillstånd.
Vad är Autentisering??
Autentisering används för att fastställa identiteten hos en användare som försöker använda ett system. Etableringen av identiteten görs genom att testa en unik information som är känd endast av användaren som är autentiserad och autentiseringssystemet. Denna unika information kan vara ett lösenord eller en fysisk egenskap som är unik för användaren, t.ex. ett fingeravtryck eller annan bio-metrisk, etc. Autentiseringssystem fungerar genom att utmana användaren att tillhandahålla den unika informationen och om systemet kan verifiera den information som användaren anses vara autentiserad. Autentiseringssystem kan sträcka sig från enkla lösenordskrävande system till komplicerade system som Kerberos. Lokala autentiseringsmetoder är de enklaste och vanligaste autentiseringssystemen som används. I den här typen av system lagras användarnamnen och lösenordet för autentiserade användare på det lokala serverns systemet. När en användare vill logga in skickar han / hon sitt användarnamn och lösenord i klartext till servern. Den jämför den mottagna informationen med databasen och om den är en match kommer användaren att verifieras. Avancerade autentiseringssystem som Kerberos använder betrodda autentiseringsservrar för att tillhandahålla autentiseringstjänster.
Vad är auktorisering?
Metoden som används för att bestämma resurserna som är tillgängliga för en autentiserad användare kallas auktorisation (behörighet). Till exempel i en databas tillåts uppsättning användare att uppdatera / ändra databasen, medan vissa användare endast kan läsa data. Så när en användare loggar in i databasen bestämmer godkännandeprogrammet om den användaren ska ges möjlighet att ändra databasen eller bara möjligheten att läsa data. Således bestämmer en auktoriseringsplan generellt huruvida en autentiserad användare ska kunna utföra en viss operation på en viss resurs. Dessutom kan auktoriseringssystem använda faktorer som tid på dagen, fysisk plats, antal tillträden till systemet etc. när du tillåter användare att få tillgång till vissa resurser i systemet.
Vad är skillnaden mellan autentisering och auktorisering?
Autentisering är processen att verifiera identiteten hos en användare som försöker få tillgång till ett system, medan auktorisation är en metod som används för att bestämma de resurser som är tillgängliga för en autentiserad användare. Även om autentisering och auktorisering utför två olika uppgifter, är de nära besläktade. Faktum är att de två mekanismerna i de flesta värdbaserade och klient / server-system implementeras med samma hårdvaru- / mjukvarusystem. Auktoriseringsprogrammet beror egentligen på autentiseringssystemet för att säkerställa identiteten hos de användare som går in i systemet och får tillgång till resurserna.