Különbség a hitelesítés és a hitelesítés között
Share
Mindkét kifejezést gyakran használják egymással összefüggésben a biztonság szempontjából, különösen amikor a rendszerhez való hozzáférésről van szó. Mindkettő nagyon fontos téma, amelyet gyakran a webhez kapcsolódnak, mint annak szolgáltatási infrastruktúrájának kulcselemeit. Mindkét kifejezés azonban nagyon eltérő, teljesen eltérő fogalmakkal. Igaz, hogy gyakran ugyanabban az összefüggésben használják ugyanazt az eszközt, ám teljesen különböznek egymástól.
A hitelesítés a személyazonosság megerősítését jelenti, míg a hitelesítés a rendszerhez való hozzáférés biztosítását jelenti. Egyszerűen fogalmazva: a hitelesítés annak ellenőrzésének folyamata, hogy ki vagy, miközben az engedélyezés annak ellenőrzése, amelyhez hozzáférhet.
Hitelesítés
A hitelesítés olyan hitelesítő adatainak érvényesítéséről szól, mint például a felhasználónév / felhasználói azonosító és a jelszó, hogy igazolja személyazonosságát. A rendszer meghatározza, hogy Ön azt állítja-e, hogy a hitelesítő adatait használja-e. Nyilvános és magánhálózatokban a rendszer bejelentkezési jelszavakkal hitelesíti a felhasználói identitást. A hitelesítés általában felhasználónévvel és jelszóval történik, és néha a hitelesítés tényezőivel együtt, amelyek a hitelesítés különböző módjaira utalnak..
A hitelesítési tényezők meghatározzák azokat a különféle elemeket, amelyeket a rendszer a személyazonosság ellenőrzésére használ, mielőtt bármire hozzáférést engedélyezne, a fájlokhoz való hozzáféréstől a banki tranzakciók igényléséig. A felhasználó személyazonosságát meghatározhatja az, amit tud, mi van, vagy mi. A biztonság szempontjából legalább kettőt vagy mindhárom hitelesítési tényezőt ellenőrizni kell annak érdekében, hogy valaki hozzáférhessen a rendszerhez.
A biztonsági szint alapján a hitelesítési tényező a következők egyikétől függhet:
- Single-Faktor Hitelesítés - Ez a legegyszerűbb hitelesítési módszer, amely általában egy egyszerű jelszóra támaszkodik, hogy a felhasználó hozzáférést biztosítson egy adott rendszerhez, például egy webhelyhez vagy egy hálózathoz. A személy személyazonosságának ellenőrzése érdekében csak az egyik hitelesítő adat segítségével kérheti a rendszerhez való hozzáférést. Az egytényezős hitelesítés leggyakoribb példája a bejelentkezési hitelesítő adatok, amelyekhez csak jelszó szükséges felhasználónévvel szemben.
- Két tényezős hitelesítés - Ahogy a neve is sugallja, ez egy kétlépcsős hitelesítési folyamat, amely nemcsak felhasználónevet és jelszót igényel, hanem olyasmit is, amelyet csak a felhasználó tudja, hogy biztosítson egy további biztonsági szintet, például egy ATM-PIN-kódot, amelyet csak a felhasználó ismer. A felhasználónév és jelszó, valamint egy további bizalmas információ használata gyakorlatilag lehetetlenné teszi a csalók számára, hogy értékes adatokat lopjanak.
- Többtényezős hitelesítés - Ez a legfejlettebb hitelesítési módszer, amely két vagy több szintű biztonságot használ a független hitelesítési kategóriáktól független felhasználói hozzáférés biztosításához a rendszerhez. Az összes tényezőnek egymástól függetlennek kell lennie a rendszer sebezhetőségének kiküszöbölése érdekében. A pénzügyi szervezetek, bankok és bűnüldöző szervek több tényezővel történő hitelesítést használnak adatok és alkalmazások védelmére a potenciális fenyegetések ellen.
Például, amikor beírja ATM-kártyáját az ATM-gépbe, a készülék kéri, hogy adja meg a PIN-kódját. Miután helyesen írta be a PIN-kódot, a bank megerősíti személyazonosságát, hogy a kártya valójában Önhöz tartozik, és te vagy a kártya jogos tulajdonosa. Az ATM-kártya PIN-kódjának érvényesítésével a bank valóban ellenőrzi személyazonosságát, amelyet hitelesítésnek hívnak. Csak azonosítja, ki vagy, semmi mást.
meghatalmazás
Másrészt a hitelesítés akkor történik, amikor az Ön személyazonosságát a rendszer sikeresen hitelesítette, amely végső soron teljes engedélyt ad az erőforrásokhoz, például információkhoz, fájlokhoz, adatbázisokhoz, alapokhoz, helyekhez, szinte bármihez. Egyszerűen fogalmazva: az engedélyezés határozza meg a rendszerhez való hozzáférés képességét, és milyen mértékben. Ha a rendszer sikeres hitelesítés után igazolja személyazonosságát, akkor felhatalmazást kap a rendszer erőforrásainak elérésére.
A hitelesítés annak meghatározása, hogy a hitelesített felhasználó hozzáfér-e az adott erőforrásokhoz. Ellenőrzi az erőforrásokhoz, például információkhoz, adatbázisokhoz, fájlokhoz stb. Való hozzáféréshez való jogát. A hitelesítés általában a hitelesítés után érkezik, amely megerősíti a végrehajtási jogosultságait. Egyszerűen fogalmazva, ez olyan, mintha valaki hivatalos engedélyt adna valami vagy bármi megsemmisítésére.
Például a szervezet alkalmazottai azonosítóinak és jelszavainak ellenőrzésének és megerősítésének folyamatát hitelesítésnek nevezzük, de annak meghatározását, hogy mely alkalmazottnak van hozzáférése melyik szintre, felhatalmazásnak nevezzük. Tegyük fel, hogy utazik és repülni készül. Amikor a bejelentkezés előtt megmutatja jegyét és személyi igazolványát, beszállókártyát kap, amely megerősíti, hogy a repülőtéri hatóság hitelesítette személyazonosságát. De ez nem az. A légiutas-kísérőnek fel kell hatalmaznia arra, hogy felszálljon a repülésre, amelyen repülni fog, és lehetővé teszi a hozzáférést a repülőgép belsejéhez és annak erőforrásaihoz..
A rendszerhez való hozzáférést mind hitelesítés, mind hitelesítés védi. A rendszerhez való bármilyen kísérlet érvényes hitelesítő adatok megadásával hitelesíthető, de csak sikeres engedélyezést követően lehet elfogadni. Ha a kísérlet hitelesítve, de nem engedélyezett, a rendszer megtagadja a hozzáférést a rendszerhez.
| Hitelesítés | meghatalmazás |
| A hitelesítés megerősíti az Ön személyazonosságát a rendszerhez való hozzáférés engedélyezéséhez. | A hitelesítés határozza meg, hogy jogosult-e az erőforrások elérésére. |
| Ez a felhasználói hitelesítő adatok érvényesítésének folyamata a felhasználói hozzáférés megszerzése érdekében. | Ez a folyamat annak ellenőrzésére, hogy engedélyezett-e a hozzáférés. |
| Meghatározza, hogy a felhasználó mi az, aki állítja. | Meghatározza, hogy mely felhasználók férhetnek hozzá és nem férhetnek hozzá. |
| A hitelesítés általában felhasználónevet és jelszót igényel. | Az engedélyezéshez szükséges hitelesítési tényezők a biztonsági szinttől függően változhatnak. |
| A hitelesítés az engedélyezés első lépése, tehát mindig az első. | A hitelesítés a sikeres hitelesítés után történik. |
| Például egy adott egyetem hallgatóinak hitelesíteniük kell magukat, mielőtt belépnének az egyetem hivatalos webhelyének hallgatói linkjére. Ezt nevezzük hitelesítésnek. | Például az engedélyezés pontosan meghatározza, hogy milyen információkhoz férhetnek hozzá a hallgatók az egyetemi weboldalon a sikeres hitelesítés után. |
összefoglalás
Bár mindkét kifejezést gyakran egymással összefüggésben használják, teljesen eltérő fogalmak és jelentésük van. Bár mindkét fogalom kulcsfontosságú a webszolgáltatási infrastruktúra szempontjából, különösen amikor egy rendszerhez való hozzáférést biztosítja, a kulcsfontosságú az egyes kifejezések megértése a biztonság szempontjából. Noha többségünk összekeveri az egyik kifejezést a másikkal, fontos a kettő közötti különbség megértése, ami valójában nagyon egyszerű. Ha a hitelesítés az, aki vagy, akkor a hitelesítéshez fér hozzá és módosíthatja. Egyszerűen fogalmazva: a hitelesítés határozza meg, hogy valakinek áll-e, akinek állítja. Az engedélyezés viszont meghatározza az erőforrásokhoz való hozzáférés jogait.
