Skillnad mellan autentisering och auktorisering
Share
De huvudskillnad mellan autentisering och auktorisation är att autentisering är processen att kontrollera en användares detaljer för att identifiera honom och ge tillgång till systemet medan auktoriseringen är processen att kontrollera den autentiserade användarens privilegier eller behörigheter för att få tillgång till systemets resurser.
Informationssäkerhet är viktigt för nästan alla automatiserade system. Autentisering och godkännande är två mekanismer som används i dessa system för att säkra information. Autentisering används för att identifiera en viss användare för att låta honom komma åt ett system. Efter autentisering av användaren till systemet, ger behörighet de nödvändiga gränserna och åtkomsterna användaren har. Dessa policyer definieras i en brandvägg eller en åtkomstkontrolllista på en filserver. Godkännandet gäller endast autentiserade användare.
Viktiga områden som omfattas
1. Vad är Autentisering?
- Definition, Funktionalitet
2. Vad är auktorisering
- Definition, Funktionalitet
3. Skillnad mellan autentisering och auktorisering
- Jämförelse av viktiga skillnader
Nyckelbegrepp
Autentisering, auktorisering, systemsäkerhet
Vad är Autentisering?
Autentisering är processen att bevisa användarens identitet. Autentisering är en viktig mekanism vid användning av ett visst system. Det är svårt att identifiera en användare utan korrekt autentisering. Systemet kan begära kombinationen av användarnamn och lösenord. Denna uppsättning information är speciell för en viss användare eftersom denna information endast tillhör den användaren. Han kan bara komma åt systemet efter att ha angivit rätt användarnamn och lösenord.
Figur 1: Autentiseringsprocess
Vissa system använder olika autentiseringstyper som biometrisk autentisering. Dessa system använder ansiktsigenkänning, ögonigenkänning, fingeravtrycksigenkänning med hjälp av tekniker som neurala nätverk och datorvision för autentisering. Sammantaget bidrar autentisering till att skydda viktiga och känsliga detaljer.
Vad är auktorisering
Autentisering sker efter att autentiseringsprocessen är klar. Auktorisation bestämmer behörigheterna som beviljats en autentiserad användare. Det kontrollerar om användaren har tillgång till resurser eller inte. Dessa resurser kan vara filers, kataloger eller något att komma åt via internet.
Användarna får tillgång via en åtkomstlista. Det finns tre typer av åtkomstlistor: Dictionary Access Control (DAC), Role-Based Access Control (RBAC) och Obligatorisk Access Control (MAC). I ordboken Access Control har ägaren av resursen fullständig kontroll över vem som kan ha tillgång till resurserna. I rollbaserad åtkomstkontroll ger administratören tillgång baserat på användarens roll. Till exempel använder Windows grupper för att tillhandahålla rollbaserad åtkomstkontroll. Obligatorisk åtkomstkontroll används i statliga organisationer. Det ger tillgång baserat på säkerhetsklarationsnivå. Sammantaget säkerställer auktorisation att endast behöriga rättigheter ges till autentiserade användare.
Skillnad mellan autentisering och auktorisering
Definition
Autentisering är processen att bekräfta sanningen av ett attribut för en enda datauppgift som sannolikt gjorts av en enhet. Bemyndigande är processen att ange åtkomsträttigheter / privilegier till resurser relaterade till informationssäkerhet.
Huvudfokus
Autentiseringen kontrollerar personens uppgifter för att identifiera honom medan auktorisationen kontrollerar användarens behörigheter för att få tillgång till resurser.
Huvudprocess
Autentisering verifierar användarens referenser medan behörighet godkänner användarens behörigheter.
Beslutsförfarande
Autentiseringen sker först och godkännandet inträffar efter autentisering.
tillämpningar
En student kan autentisera sig innan han får tillgång till ett universitets lärandehanteringssystem. Han kan få tillgång till föreläsningsglas och annat läromedel av kurserna baserat på de tillstånd som ges till honom.
Slutsats
Autentisering och auktorisering är två mekanismer för att säkerställa information om systemet. Skillnaden mellan autentisering och behörighet är att autentiseringen är processen att kontrollera användarens detaljer för att identifiera honom att ge tillgång till systemet medan auktorisationen är processen att kontrollera den autentiserade användarens privilegier eller behörigheter för att få tillgång till systemets resurser.
Referens:
1.Identifiering, autentisering och auktorisering - CompTIA Security SY0-401: 5.2, Professor Messer, 18 september 2014, Tillgänglig här.
2. Auktorisation och åtkomstkontroll - CompTIA Security SY0-401: 5.2, Professor Messer, 18 september 2014, Tillgänglig här.
Image Courtesy:
1. "570317" (CC0) via Pixabay
