Autentifikacija vs Autorizacija
Proces sigurne identifikacije svojih korisnika putem sustava naziva se autentifikacija. Autentifikacija pokušava utvrditi identitet korisnika i je li korisnik zapravo osoba koju on predstavlja. Utvrđivanje razine pristupa (koji su resursi dostupni korisniku) autentificiranog korisnika vrši se autorizacijom.
Što je provjera autentičnosti?
Autentifikacija se koristi za utvrđivanje identiteta korisnika koji pokušava koristiti sustav. Utvrđivanje identiteta vrši se testiranjem jedinstvenog podatka koji je poznat samo kod korisnika koji je autentificiran i autentifikacijskog sustava. Ovaj jedinstveni podatak može biti lozinka ili fizičko svojstvo koje je jedinstveno za korisnika, kao što je otisak prsta ili druga bio metrika, itd. Sustavi provjere autentičnosti djeluju tako što korisniku traže da pruži jedinstveni podatak i ako sustav može potvrditi da se podaci koje korisnik smatra autentificiranim. Sustavi provjere autentičnosti mogli bi varirati od jednostavnih sustava koji izazivaju lozinku do složenih sustava poput Kerberosa. Lokalne metode provjere autentičnosti su najjednostavniji i najčešći korišteni sustavi provjere autentičnosti. U ovakvom sustavu korisnička imena i lozinka autentificiranih korisnika pohranjuju se na sustav lokalnog poslužitelja. Kad se korisnik želi prijaviti, poslužitelju šalje svoje korisničko ime i lozinku u otvorenom tekstu. Uspoređuje primljene informacije s bazom podataka i ako je podudaranje, korisnik će biti potvrđen. Napredni sustavi provjere autentičnosti poput Kerberos koriste pouzdane poslužitelje autentifikacije za pružanje usluga provjere autentičnosti.
Što je autorizacija?
Metoda koja se koristi za određivanje resursa koji su dostupni autentificiranom korisniku naziva se autorizacija (autorizacija). Na primjer, u bazi podataka skup korisnika može ažurirati / mijenjati bazu podataka, dok neki korisnici mogu samo čitati podatke. Dakle, kad se korisnik prijavi u bazu podataka, shema autorizacije određuje treba li tom korisniku mogućnost izmjene baze podataka ili samo sposobnost čitanja podataka. Dakle, općenito, shema autorizacije određuje treba li autentificirani korisnik moći obavljati određenu operaciju na određenom resoru. Pored toga, sheme autorizacije mogu koristiti čimbenike kao što su doba dana, fizička lokacija, broj pristupa sustavu itd. Prilikom autoriziranja korisnika za pristup nekim resursima u sustavu.
Koja je razlika između provjere autentičnosti i autorizacije?
Autentifikacija je postupak provjere identiteta korisnika koji pokušava dobiti pristup sustavu, dok je autorizacija metoda koja se koristi za određivanje resursa koji su dostupni autentificiranom korisniku. Iako autentifikacija i autorizacija obavljaju dva različita zadatka, oni su usko povezani. Zapravo, u većini sustava utemeljenih na domaćinima i klijent / poslužitelj, teze dva mehanizma su implementirane pomoću istih hardverskih / softverskih sustava. Shema autorizacije zapravo ovisi o shemi provjere autentičnosti kako bi se osigurao identitet korisnika koji uđu u sustav i dobiju pristup resursima.