Διαφορά μεταξύ ελέγχου ταυτότητας και εξουσιοδότησης

Anonim

Έλεγχος ταυτότητας έναντι εξουσιοδότησης

. Η διαδικασία για την ασφαλή αναγνώριση των χρηστών του από ένα σύστημα ονομάζεται έλεγχος ταυτότητας. Ο έλεγχος ταυτότητας προσπαθεί να προσδιορίσει την ταυτότητα του χρήστη και αν ο χρήστης είναι στην πραγματικότητα το πρόσωπο που αντιπροσωπεύει. Ο καθορισμός του επιπέδου πρόσβασης (ποιοι πόροι καθίστανται προσβάσιμοι στον χρήστη) ενός πιστοποιημένου χρήστη γίνεται με εξουσιοδότηση.

Τι είναι η επαλήθευση ταυτότητας;

Ο έλεγχος ταυτότητας χρησιμοποιείται για την εξακρίβωση της ταυτότητας ενός χρήστη που προσπαθεί να χρησιμοποιήσει ένα σύστημα. Η καθιέρωση της ταυτότητας γίνεται με τη δοκιμή μιας μοναδικής πληροφορίας που είναι γνωστή μόνο από τον χρήστη που έχει πιστοποιηθεί και από το σύστημα ελέγχου ταυτότητας. Αυτή η μοναδική πληροφορία θα μπορούσε να είναι ένας κωδικός πρόσβασης ή μια φυσική ιδιότητα που είναι μοναδική για τον χρήστη, όπως δακτυλικό αποτύπωμα ή άλλη βιομετρικά κ.λπ. Τα συστήματα ελέγχου ταυτότητας λειτουργούν προκαλώντας τον χρήστη να παράσχει τη μοναδική πληροφορία και αν το σύστημα μπορεί να επαληθεύσει ότι οι πληροφορίες θεωρούνται ως πιστοποιημένες από τον χρήστη. Τα συστήματα ελέγχου ταυτότητας θα μπορούσαν να κυμαίνονται από απλά συστήματα με πρόκληση κωδικού πρόσβασης σε πολύπλοκα συστήματα όπως ο Kerberos. Οι τοπικές μέθοδοι ελέγχου ταυτότητας είναι τα πιο απλά και συνηθέστερα συστήματα ελέγχου ταυτότητας που χρησιμοποιούνται. Σε αυτό το είδος συστήματος, τα ονόματα χρηστών και ο κωδικός πρόσβασης των πιστοποιημένων χρηστών αποθηκεύονται στο τοπικό σύστημα διακομιστή. Όταν ένας χρήστης θέλει να συνδεθεί, στέλνει το όνομα χρήστη και τον κωδικό του σε απλό κείμενο στον διακομιστή. Συγκρίνει τις ληφθείσες πληροφορίες με τη βάση δεδομένων και εάν είναι αντιστοιχισμένη, ο χρήστης θα επαληθευτεί. Τα προηγμένα συστήματα ελέγχου ταυτότητας, όπως το Kerberos, χρησιμοποιούν αξιόπιστους διακομιστές ελέγχου ταυτότητας για την παροχή υπηρεσιών ελέγχου ταυτότητας.

Τι είναι η εξουσιοδότηση;

Η μέθοδος που χρησιμοποιείται για τον προσδιορισμό των πόρων που είναι προσβάσιμοι σε έναν πιστοποιημένο χρήστη ονομάζεται εξουσιοδότηση (εξουσιοδότηση). Για παράδειγμα, σε μια βάση δεδομένων, επιτρέπεται σε ομάδα χρηστών να ενημερώνουν / τροποποιούν τη βάση δεδομένων, ενώ ορισμένοι χρήστες μπορούν να διαβάσουν μόνο τα δεδομένα. Έτσι, όταν ένας χρήστης συνδέεται στη βάση δεδομένων, το σχήμα εξουσιοδότησης καθορίζει αν πρέπει να δοθεί στον χρήστη αυτό η δυνατότητα να τροποποιήσει τη βάση δεδομένων ή απλώς τη δυνατότητα ανάγνωσης των δεδομένων. Έτσι, γενικά, ένα σύστημα εξουσιοδότησης καθορίζει αν ένας πιστοποιημένος χρήστης πρέπει να είναι σε θέση να εκτελέσει μια συγκεκριμένη λειτουργία σε έναν συγκεκριμένο πόρο. Επιπλέον, τα συστήματα αδειοδότησης μπορούν να χρησιμοποιούν παράγοντες όπως η ώρα της ημέρας, η φυσική θέση, ο αριθμός των προσπελάσεων στο σύστημα κ.λπ. όταν εξουσιοδοτούν τους χρήστες να έχουν πρόσβαση σε ορισμένους πόρους του συστήματος.

Ποια είναι η διαφορά μεταξύ ελέγχου ταυτότητας και εξουσιοδότησης;

Ο έλεγχος ταυτότητας είναι η διαδικασία επαλήθευσης της ταυτότητας ενός χρήστη που προσπαθεί να αποκτήσει πρόσβαση σε ένα σύστημα, ενώ η εξουσιοδότηση είναι μια μέθοδος που χρησιμοποιείται για τον προσδιορισμό των πόρων που είναι προσβάσιμοι από έναν πιστοποιημένο χρήστη.Παρόλο που η πιστοποίηση ταυτότητας και η εξουσιοδότηση εκτελούν δύο διαφορετικά καθήκοντα, είναι στενά συνδεδεμένα. Στην πραγματικότητα, στα περισσότερα συστήματα φιλοξενίας και πελάτη / διακομιστή, οι δύο αυτοί μηχανισμοί υλοποιούνται χρησιμοποιώντας τα ίδια συστήματα υλικού / λογισμικού. Το σύστημα εξουσιοδότησης εξαρτάται στην πραγματικότητα από το σύστημα ελέγχου ταυτότητας για να διασφαλιστεί η ταυτότητα των χρηστών που εισέρχονται στο σύστημα και να έχουν πρόσβαση στους πόρους.