Hitelesítés vs Hitelesítés
A felhasználók biztonságos azonosítását egy rendszerrel hitelesítésnek nevezzük. A hitelesítés megkísérli azonosítani a felhasználó személyét és azt, hogy a felhasználó valójában az a személy, akit képvisel. A hitelesített felhasználó hozzáférési szintjének meghatározása (milyen erőforrásokat tesz elérhetővé a felhasználó számára) engedélyezéssel történik.
Mi az a hitelesítés??
A hitelesítés a rendszer használatát megkísérlő felhasználó személyazonosságának megállapítására szolgál. Az identitás megállapításához egy egyedi információt kell tesztelni, amelyet csak a hitelesített felhasználó és a hitelesítő rendszer ismer. Ez az egyedi információ lehet egy jelszó vagy a felhasználó számára egyedülálló fizikai tulajdonság, például ujjlenyomat vagy más biológiai mutató stb. A hitelesítő rendszerek azzal működnek, hogy a felhasználót arra kérik, hogy adja meg az egyedi információt, és ha a rendszer ellenőrizheti, hogy a felhasználó hitelesítettnek minősül-e. A hitelesítő rendszerek az egyszerű jelszóval kihívást jelentő rendszerektől a bonyolult rendszerekig, például a Kerberosig terjedhetnek. A helyi hitelesítési módszerek a legegyszerűbb és leggyakoribb hitelesítési rendszerek. Az ilyen típusú rendszerekben a hitelesített felhasználók felhasználóneveit és jelszavát a helyi kiszolgálórendszer tárolja. Amikor a felhasználó be akar jelentkezni, egyszerűen szöveges formában elküldi felhasználónevét és jelszavát a szerverre. Összehasonlítja a kapott információkat az adatbázissal, és ha egyezés, akkor a felhasználó hitelesítésre kerül. Az olyan fejlett hitelesítési rendszerek, mint például a Kerberos, megbízható hitelesítési szervereket használnak hitelesítési szolgáltatások nyújtására.
Mi az engedélyezés??
A hitelesített felhasználó számára hozzáférhető erőforrások meghatározására használt módszer felhatalmazás (autorizáció). Például egy adatbázisban a felhasználók halmaza frissítheti / módosíthatja az adatbázist, míg néhány felhasználó csak az adatokat tudja olvasni. Tehát, amikor egy felhasználó bejelentkezik az adatbázisba, az engedélyezési rendszer meghatározza, hogy meg kell-e adni a felhasználónak az adatbázis módosítására, vagy csak az adatok olvasásának képességét. Tehát általában egy engedélyezési rendszer határozza meg, hogy a hitelesített felhasználó képes-e képes-e egy adott művelet végrehajtására egy adott erőforráson. Ezenkívül az engedélyezési rendszerek olyan tényezőket is használhatnak, mint például a napszak, a fizikai hely, a rendszerhez való hozzáférés száma stb., Amikor a felhasználónak felhatalmazza a rendszer egyes erőforrásainak elérését.
Mi a különbség a hitelesítés és a hitelesítés között??
A hitelesítés a rendszerhez való hozzáférést megkísérlő felhasználó személyazonosságának ellenőrzése, míg a hitelesítés olyan módszer, amely a hitelesített felhasználó számára elérhető erőforrások meghatározására szolgál. Annak ellenére, hogy a hitelesítés és a hitelesítés két különféle feladatot hajt végre, ezek szorosan összefüggenek. Valójában a gazda alapú és az ügyfél / szerver rendszerek többségében ezek a két mechanizmus ugyanazon hardver / szoftver rendszerekkel valósulnak meg. Az engedélyezési rendszer valójában a hitelesítési rendszertől függ annak biztosításában, hogy a rendszerbe belépő és az erőforrásokhoz hozzáférő felhasználók azonosítsák.