Διαφορά μεταξύ ελέγχου ταυτότητας και εξουσιοδότησης Διαφορά μεταξύ των
Και οι δύο όροι χρησιμοποιούνται συχνά σε συνδυασμό μεταξύ τους όσον αφορά την ασφάλεια, ειδικά όταν πρόκειται να αποκτήσουν πρόσβαση στο σύστημα. Και τα δύο είναι πολύ κρίσιμα θέματα που συχνά συνδέονται με τον ιστό ως βασικά κομμάτια της υποδομής υπηρεσιών του. Ωστόσο, και οι δύο όροι είναι πολύ διαφορετικοί με εντελώς διαφορετικές έννοιες. Ενώ είναι αλήθεια ότι χρησιμοποιούνται συχνά στο ίδιο πλαίσιο με το ίδιο εργαλείο, είναι εντελώς διαφορετικές μεταξύ τους.
Το μέσο ελέγχου ταυτότητας επιβεβαιώνει τη δική σας ταυτότητα, ενώ η εξουσιοδότηση σημαίνει τη χορήγηση πρόσβασης στο σύστημα. Με απλά λόγια, ο έλεγχος ταυτότητας είναι η διαδικασία επαλήθευσης του ποιος είστε, ενώ η εξουσιοδότηση είναι η διαδικασία επαλήθευσης του τι έχετε πρόσβαση.
Έλεγχος ταυτότητας
Ο έλεγχος ταυτότητας αφορά την επικύρωση των διαπιστευτηρίων σας όπως το όνομα χρήστη / αναγνωριστικό χρήστη και τον κωδικό πρόσβασης για την επαλήθευση της ταυτότητάς σας. Το σύστημα καθορίζει αν είστε αυτό που λέτε ότι χρησιμοποιείτε τα διαπιστευτήριά σας. Σε δημόσια και ιδιωτικά δίκτυα, το σύστημα επαληθεύει την ταυτότητα του χρήστη μέσω κωδικών πρόσβασης σύνδεσης. Ο έλεγχος ταυτότητας πραγματοποιείται συνήθως με όνομα χρήστη και κωδικό πρόσβασης και ενίοτε σε συνδυασμό με παράγοντες επαλήθευσης ταυτότητας, οι οποίοι αναφέρονται στους διάφορους τρόπους πιστοποίησης.
Οι παράγοντες επαλήθευσης καθορίζουν τα διάφορα στοιχεία που χρησιμοποιεί το σύστημα για την επαλήθευση της ταυτότητάς του πριν του δώσει πρόσβαση σε οτιδήποτε, από την πρόσβαση σε ένα αρχείο στην αίτηση τραπεζικής συναλλαγής. Η ταυτότητα ενός χρήστη μπορεί να προσδιοριστεί από αυτό που γνωρίζει, τι έχει ή τι είναι. Όσον αφορά την ασφάλεια, πρέπει να επαληθευτούν τουλάχιστον δύο ή και οι τρεις παράγοντες επαλήθευσης, προκειμένου να δοθεί σε κάποιον πρόσβαση στο σύστημα.
Με βάση το επίπεδο ασφαλείας, ο παράγοντας επαλήθευσης μπορεί να διαφέρει από ένα από τα παρακάτω:
- Single Factor Έλεγχος ταυτότητας - Είναι η απλούστερη μέθοδος ελέγχου ταυτότητας που συνήθως βασίζεται σε ένα απλό κωδικό πρόσβασης για να δοθεί πρόσβαση χρήστη σε ένα συγκεκριμένο σύστημα, όπως ένας ιστότοπος ή ένα δίκτυο. Το άτομο μπορεί να ζητήσει πρόσβαση στο σύστημα χρησιμοποιώντας μόνο ένα από τα διαπιστευτήρια για να επαληθεύσει την ταυτότητά του. Το πιο συνηθισμένο παράδειγμα ελέγχου ταυτότητας ενός παράγοντα θα είναι τα διαπιστευτήρια σύνδεσης τα οποία απαιτούν μόνο έναν κωδικό πρόσβασης σε ένα όνομα χρήστη.
- Έλεγχος ταυτότητας με δύο παράγοντες - Όπως υποδηλώνει το όνομα, πρόκειται για μια διαδικασία επαλήθευσης σε δύο βήματα, η οποία όχι μόνο απαιτεί όνομα χρήστη και κωδικό πρόσβασης, αλλά κάτι που γνωρίζει μόνο ο χρήστης, για να εξασφαλίσει πρόσθετο επίπεδο ασφάλειας ένα pin ATM, το οποίο γνωρίζει μόνο ο χρήστης. Χρησιμοποιώντας ένα όνομα χρήστη και έναν κωδικό πρόσβασης μαζί με ένα πρόσθετο κομμάτι εμπιστευτικών πληροφοριών καθιστά σχεδόν αδύνατο για τους απατεώνες να κλέψουν πολύτιμα δεδομένα.
- Έλεγχος ταυτότητας πολλαπλών παραγόντων - Είναι η πιο προηγμένη μέθοδος ελέγχου ταυτότητας η οποία χρησιμοποιεί δύο ή περισσότερα επίπεδα ασφαλείας από ανεξάρτητες κατηγορίες πιστοποίησης για την παροχή πρόσβασης χρηστών στο σύστημα.Όλοι οι παράγοντες πρέπει να είναι ανεξάρτητοι ο ένας από τον άλλο για να εξαλείψουν τυχόν ευπάθεια στο σύστημα. Οι χρηματοπιστωτικοί οργανισμοί, οι τράπεζες και οι υπηρεσίες επιβολής του νόμου χρησιμοποιούν πιστοποίηση ταυτότητας πολλαπλών παραγόντων για τη διασφάλιση των δεδομένων και των εφαρμογών τους από πιθανές απειλές.
Για παράδειγμα, όταν εισάγετε την κάρτα ΑΤΜ στο μηχάνημα ΑΤΜ, το μηχάνημα σας ζητά να εισάγετε τον πείρο σας. Αφού εισάγετε σωστά τον ακροδέκτη, η τράπεζα επιβεβαιώνει την ταυτότητά σας ότι η κάρτα ανήκει πραγματικά σε εσάς και είστε ο νόμιμος κάτοχος της κάρτας. Με την επικύρωση της κάρτας ATM σας, η τράπεζα επαληθεύει την ταυτότητά σας, η οποία ονομάζεται έλεγχος ταυτότητας. Απλώς προσδιορίζει ποιος είσαι, τίποτε άλλο.
Εξουσιοδότηση
Εξάλλου, η εξουσιοδότηση πραγματοποιείται μετά την επιτυχή πιστοποίηση της ταυτότητάς σας από το σύστημα, το οποίο τελικά σας δίνει πλήρη άδεια πρόσβασης στους πόρους, όπως πληροφορίες, αρχεία, βάσεις δεδομένων, κονδύλια, τοποθεσίες σχεδόν οτιδήποτε. Με απλά λόγια, η εξουσιοδότηση καθορίζει την ικανότητά σας να έχετε πρόσβαση στο σύστημα και μέχρι ποιο βαθμό. Μόλις η ταυτότητά σας επαληθευτεί από το σύστημα μετά από επιτυχή έλεγχο ταυτότητας, τότε έχετε εξουσιοδοτηθεί για πρόσβαση στους πόρους του συστήματος.
Η εξουσιοδότηση είναι η διαδικασία για τον προσδιορισμό του κατά πόσον ο χρήστης που έχει πιστοποιηθεί έχει πρόσβαση στους συγκεκριμένους πόρους. Επαληθεύει τα δικαιώματά σας για τη χορήγηση πρόσβασης σε πόρους, όπως πληροφορίες, βάσεις δεδομένων, αρχεία κλπ. Η εξουσιοδότηση συνήθως έρχεται μετά τον έλεγχο ταυτότητας, ο οποίος επιβεβαιώνει τα προνόμιά σας για εκτέλεση. Με απλά λόγια, είναι σαν να δίνεις σε κάποιον επίσημη άδεια να κάνεις κάτι ή τίποτα.
Για παράδειγμα, η διαδικασία επαλήθευσης και επιβεβαίωσης της ταυτότητας των εργαζομένων και των κωδικών πρόσβασης σε έναν οργανισμό ονομάζεται έλεγχος ταυτότητας, αλλά καθορίζεται σε ποιον υπάλληλο έχει πρόσβαση σε ποιο όροφο ονομάζεται εξουσιοδότηση. Ας υποθέσουμε ότι ταξιδεύετε και πρόκειται να επιβιβαστείτε σε μια πτήση. Όταν εμφανίζετε το εισιτήριό σας και κάποια στοιχεία ταυτοποίησης πριν να κάνετε check in, θα λάβετε κάρτα επιβίβασης που επιβεβαιώνει ότι η αρχή του αερολιμένα έχει πιστοποιήσει την ταυτότητά σας. Αλλά δεν είναι αυτό. Ένας υπάλληλος πτήσης πρέπει να σας εξουσιοδοτήσει να επιβιβαστείτε στην πτήση που υποτίθεται ότι πετάτε, επιτρέποντάς σας να έχετε πρόσβαση στο εσωτερικό του αεροπλάνου και των πόρων του.
Η πρόσβαση σε ένα σύστημα προστατεύεται τόσο από τον έλεγχο ταυτότητας όσο και από την εξουσιοδότηση. Οποιαδήποτε προσπάθεια πρόσβασης στο σύστημα μπορεί να πιστοποιηθεί με την εισαγωγή έγκυρων διαπιστευτηρίων, αλλά μπορεί να γίνει αποδεκτή μόνο μετά από επιτυχή εξουσιοδότηση. Αν η απόπειρα είναι έγκυρη αλλά δεν είναι εξουσιοδοτημένη, το σύστημα θα αρνηθεί την πρόσβαση στο σύστημα.
Έλεγχος ταυτότητας | Εξουσιοδότηση |
Ο έλεγχος ταυτότητας επιβεβαιώνει την ταυτότητά σας για την παροχή πρόσβασης στο σύστημα. | Η εξουσιοδότηση καθορίζει αν έχετε εξουσιοδότηση πρόσβασης στους πόρους. |
Είναι η διαδικασία επικύρωσης των διαπιστευτηρίων χρήστη για να αποκτήσετε πρόσβαση χρήστη. | Είναι η διαδικασία επαλήθευσης εάν επιτρέπεται η πρόσβαση ή όχι. |
Καθορίζει αν ο χρήστης είναι αυτό που ισχυρίζεται ότι είναι. | Προσδιορίζει ποιος χρήστης μπορεί και δεν μπορεί να έχει πρόσβαση. |
Ο έλεγχος ταυτότητας συνήθως απαιτεί όνομα χρήστη και κωδικό πρόσβασης. | Οι παράγοντες επαλήθευσης που απαιτούνται για την εξουσιοδότηση ενδέχεται να διαφέρουν, ανάλογα με το επίπεδο ασφάλειας. |
Ο έλεγχος ταυτότητας είναι το πρώτο βήμα της έγκρισης, οπότε πάντα έρχεται πρώτα. | Η εξουσιοδότηση γίνεται μετά από επιτυχή έλεγχο ταυτότητας. |
Για παράδειγμα, οι φοιτητές ενός συγκεκριμένου πανεπιστημίου υποχρεούνται να πιστοποιήσουν τον εαυτό τους πριν να αποκτήσουν πρόσβαση στο φοιτητικό σύνδεσμο της επίσημης ιστοσελίδας του πανεπιστημίου. Αυτό ονομάζεται έλεγχος ταυτότητας. | Για παράδειγμα, η εξουσιοδότηση καθορίζει με ακρίβεια ποιες πληροφορίες έχουν πρόσβαση οι φοιτητές στην ιστοσελίδα του πανεπιστημίου μετά από επιτυχή έλεγχο ταυτότητας. |
Περίληψη
Αν και οι δύο όροι χρησιμοποιούνται συχνά σε συνδυασμό μεταξύ τους, έχουν εντελώς διαφορετικές έννοιες και έννοιες. Ενώ και οι δύο έννοιες είναι ζωτικής σημασίας για την υποδομή υπηρεσιών ιστού, ειδικά όταν πρόκειται για τη χορήγηση πρόσβασης σε ένα σύστημα, η κατανόηση κάθε όρου όσον αφορά την ασφάλεια είναι το κλειδί. Ενώ οι περισσότεροι από εμάς συγχέουμε έναν όρο με έναν άλλο, η κατανόηση της βασικής διαφοράς μεταξύ τους είναι σημαντική, πράγμα που είναι πολύ απλό. Εάν ο έλεγχος ταυτότητας είναι ποιος είστε, η εξουσιοδότηση είναι αυτό που μπορείτε να έχετε πρόσβαση και να τροποποιήσετε. Με απλά λόγια, ο έλεγχος ταυτότητας καθορίζει αν κάποιος είναι ο οποίος ισχυρίζεται ότι είναι. Η εξουσιοδότηση, από την άλλη πλευρά, καθορίζει τα δικαιώματά του για πρόσβαση σε πόρους.