Forskjellen mellom autentisering og autorisasjon

Forfatter: Laura McKinney
Opprettelsesdato: 1 April 2021
Oppdater Dato: 12 Kan 2024
Anonim
Difference between authentication and authorization
Video: Difference between authentication and authorization

Innhold


Godkjenning og autorisasjon brukes i forhold til informasjonssikkerhet som muliggjør sikkerheten på et automatisert informasjonssystem. Terminologiene brukes om hverandre, men er forskjellige. Identiteten til en person sikres ved autentisering. På den annen side sjekker autorisasjonen tilgangslisten som den autentiserte personen har. Med andre ord inkluderer autorisasjonen tillatelsene som en person har gitt.

  1. Sammenligningstabell
  2. Definisjon
  3. Viktige forskjeller
  4. Konklusjon

Sammenligningstabell

Grunnlag for sammenligningAutentiseringAutorisasjon
grunn~~POS=TRUNCKontrollerer identiteten til personer for å gi tilgang til systemet.Kontrollerer personens privilegier eller tillatelser for å få tilgang til ressursene.
Inkluderer prosess avBekrefte brukeropplysninger.Validerer brukerrettighetene.
Rekkefølgen av prosessenAutentisering utføres helt på første trinn.Autorisasjon utføres vanligvis etter godkjenning.
eksemplerI nettbankapplikasjonene blir personen identitet først bestemt med hjelp av bruker-ID og passord.I et flerbrukersystem bestemmer administratoren hvilke privilegier eller tilgangsrettigheter som hver bruker har.


Definisjon av autentisering

Autentisering mekanismen bestemmer brukerens identitet før den sensitive informasjonen avsløres. Det er veldig viktig for systemet eller grensesnittene der brukerens prioritet er å beskytte den konfidensielle informasjonen. I prosessen fremsetter brukeren et bevisbart krav om individuell identitet (hans eller henne) eller en enhets identitet.

Påloggingsinformasjonen eller kravet kan være et brukernavn, passord, finger osv. Godkjenning og ikke-avvisning, slags problemer blir håndtert i applikasjonssjiktet. Den ineffektive autentiseringsmekanismen kan påvirke tilgjengeligheten av tjenesten betydelig.

Eksempel:

For eksempel er det et elektronisk dokument til mottakeren B over internett. Hvordan kan systemet identifisere at er A har sendt en dedikert til mottakeren B. En inntrenger C kan avskjære, endre og spille av dokumentet for å lure eller stjele informasjonen denne typen angrep kalles fabrikasjon.


I den gitte situasjonen sikrer autentiseringsmekanisme to ting; For det første sikrer det at er og mottaker er rettferdige mennesker og det er kjent som autentisering av data-opprinnelse. For det andre sikrer det sikkerheten til den etablerte forbindelsen mellom er og mottaker ved hjelp av hemmelig øktnøkkel, slik at den ikke kan utledes, og den er kjent som peer entity autentisering.

Definisjon av autorisasjon

Autorisasjon teknikk brukes til å bestemme tillatelsene som gis til en autentisert bruker. Med enkle ord sjekker den om brukeren har tilgang til de spesielle ressursene eller ikke. Autorisasjon skjer etter autentisering, hvor brukerens identitet er sikret før tilgangslisten for brukeren bestemmes ved å slå opp oppføringene som er lagret i tabellene og databasene.

Eksempel:

For eksempel ønsker en bruker X tilgang til en bestemt fil fra serveren. Brukeren vil forespørsel til serveren. Serveren vil bekrefte brukeridentiteten. Deretter finner den de tilsvarende rettighetene som den autentiserte brukeren har, eller om han / hun har tilgang til den aktuelle filen eller ikke. I følgende tilfelle kan tilgangsrettighetene omfatte visning, endring eller sletting av filen hvis brukeren har autoritet til å utføre følgende handlinger.

  1. Autentiseringen brukes til å bekrefte brukerens identitet for å tillate tilgang til systemet. På den annen side bestemmer autorisasjonen hvem som skal kunne få tilgang til hva.
  2. I autentiseringsprosessen bekreftes brukeropplysningene, mens den autoriserte brukerens tilgangsliste under autorisasjonsprosessen er validert.
  3. Den tidligere prosessen er autentisering, da skjer autorisasjon.
  4. La oss ta eksemplet på nettbanktjenester. Når en bruker ønsker tilgang til tjenesten, bestemmes brukerens identitet for å sikre at personen er den rettferdige personen som han / hun hevder å være. Når brukeren er identifisert, aktiverer autentiseringen autorisasjonen som bestemmer hva brukeren har lov til å gjøre. Her er brukeren autorisert til å få tilgang til kontoen sin online etter godkjenningen.

Konklusjon

Godkjenning og autorisasjon er sikkerhetstiltak som er tatt for å beskytte dataene i informasjonssystemet. Autentisering er prosessen for å bekrefte personens identitet som nærmer seg systemet. På den annen side er autorisasjon prosessen med å sjekke privilegiene eller tilgangslisten som personen er autorisert for.