ความแตกต่างระหว่างการรับรองความถูกต้องและการอนุญาต
เนื้อหา
- แผนภูมิเปรียบเทียบ
- คำจำกัดความของการรับรองความถูกต้อง
- ตัวอย่าง:
- คำจำกัดความของการอนุญาต
- ตัวอย่าง:
- ข้อสรุป
การรับรองความถูกต้องและการอนุญาตใช้ในส่วนที่เกี่ยวกับความปลอดภัยของข้อมูลซึ่งทำให้ความปลอดภัยในระบบข้อมูลอัตโนมัติ คำศัพท์ใช้แทนกันได้ แต่มีความชัดเจน ตัวตนของบุคคลนั้นมั่นใจได้โดยการพิสูจน์ตัวตน ในทางกลับกันการให้สิทธิ์จะตรวจสอบรายการการเข้าถึงที่บุคคลที่ผ่านการรับรองความถูกต้องมี กล่าวอีกนัยหนึ่งการอนุญาตนั้นรวมถึงการอนุญาตที่บุคคลนั้นมอบให้
- แผนภูมิเปรียบเทียบ
- คำนิยาม
- ความแตกต่างที่สำคัญ
- ข้อสรุป
แผนภูมิเปรียบเทียบ
พื้นฐานสำหรับการเปรียบเทียบ | การรับรอง | การอนุญาต |
---|---|---|
ขั้นพื้นฐาน | ตรวจสอบตัวตนของบุคคลเพื่อให้สิทธิ์การเข้าถึงระบบ | ตรวจสอบสิทธิ์บุคคลหรือการอนุญาตให้เข้าถึงทรัพยากร |
รวมถึงกระบวนการของ | การตรวจสอบข้อมูลรับรองผู้ใช้ | ตรวจสอบสิทธิ์ของผู้ใช้ |
ลำดับขั้นตอน | การตรวจสอบความถูกต้องจะดำเนินการในขั้นตอนแรกมาก | การอนุญาตมักจะทำหลังจากการตรวจสอบสิทธิ์ |
ตัวอย่าง | ในแอปพลิเคชันธนาคารออนไลน์ข้อมูลประจำตัวของบุคคลนั้นจะถูกกำหนดก่อนด้วยความช่วยเหลือของ ID ผู้ใช้และรหัสผ่าน | ในระบบที่มีผู้ใช้หลายคนผู้ดูแลระบบจะกำหนดสิทธิ์หรือสิทธิ์การเข้าถึงที่ผู้ใช้แต่ละคนมี |
คำจำกัดความของการรับรองความถูกต้อง
การรับรอง กลไกกำหนดตัวตนของผู้ใช้ก่อนที่จะเปิดเผยข้อมูลที่ละเอียดอ่อน เป็นสิ่งสำคัญอย่างยิ่งสำหรับระบบหรืออินเทอร์เฟซที่ผู้ใช้ให้ความสำคัญในการปกป้องข้อมูลที่เป็นความลับ ในกระบวนการผู้ใช้ทำการเรียกร้องที่พิสูจน์ได้เกี่ยวกับตัวตนของบุคคล (ของเขาหรือเธอ) หรือตัวตนของนิติบุคคล
ข้อมูลประจำตัวหรือการอ้างสิทธิ์อาจเป็นชื่อผู้ใช้รหัสผ่านนิ้วมือ ฯลฯ การตรวจสอบความถูกต้องและการปฏิเสธไม่ได้รับการจัดการชนิดของปัญหาในแอปพลิเคชันเลเยอร์ กลไกการพิสูจน์ตัวตนที่ไม่มีประสิทธิภาพอาจส่งผลกระทบอย่างมากต่อความพร้อมใช้งานของบริการ
ตัวอย่าง:
ตัวอย่างเช่นมีเอ่อไอเอ็นจีเอกสารอิเล็กทรอนิกส์ไปยังผู้รับ B ผ่านทางอินเทอร์เน็ต ระบบจะระบุได้อย่างไรว่า er A ได้ส่งข้อมูลเฉพาะไปยังผู้รับ B ผู้บุกรุก C อาจดักจับแก้ไขและเล่นซ้ำเอกสารเพื่อหลอกลวงหรือขโมยข้อมูลการโจมตีประเภทนี้เรียกว่า การประดิษฐ์.
ในกลไกการพิสูจน์ตัวตนสถานการณ์ที่กำหนดให้แน่ใจว่ามีสองสิ่ง; อันดับแรกให้ความมั่นใจว่าพนักงานและผู้รับเป็นคนชอบธรรมและเป็นที่รู้จักในนาม การตรวจสอบแหล่งกำเนิดข้อมูล. ประการที่สองจะรับรองความปลอดภัยของการเชื่อมต่อที่สร้างขึ้นระหว่าง er และตัวรับด้วยความช่วยเหลือของกุญแจเซสชั่นลับเพื่อที่จะไม่สามารถอนุมานได้และเป็นที่รู้จักกันในชื่อ การรับรองความถูกต้องนิติบุคคล.
คำจำกัดความของการอนุญาต
การอนุญาต เทคนิคที่ใช้ในการกำหนดสิทธิ์ที่มอบให้กับผู้ใช้รับรองความถูกต้อง คำง่ายๆนั้นจะตรวจสอบว่าผู้ใช้ได้รับอนุญาตให้เข้าถึงทรัพยากรเฉพาะหรือไม่ การอนุญาตเกิดขึ้นหลังจากการตรวจสอบความถูกต้องโดยที่ผู้ใช้จะมั่นใจได้ว่ามีการระบุตัวตนของผู้ใช้ก่อนจากนั้นรายการการเข้าถึงสำหรับผู้ใช้จะถูกกำหนดโดยการค้นหารายการที่เก็บไว้ในตารางและฐานข้อมูล
ตัวอย่าง:
ตัวอย่างเช่นผู้ใช้ X ต้องการเข้าถึงไฟล์เฉพาะจากเซิร์ฟเวอร์ ผู้ใช้จะร้องขอไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์จะตรวจสอบตัวตนของผู้ใช้ จากนั้นจะค้นหาสิทธิ์ที่เกี่ยวข้องที่ผู้ใช้รับรองความถูกต้องมีหรือไม่ว่าเขา / เธอจะได้รับอนุญาตให้เข้าถึงไฟล์นั้นหรือไม่ ในกรณีต่อไปนี้สิทธิ์การเข้าถึงอาจรวมถึงการดูแก้ไขหรือลบไฟล์หากผู้ใช้มีสิทธิ์ดำเนินการดังต่อไปนี้
- การตรวจสอบความถูกต้องใช้ในการตรวจสอบตัวตนของผู้ใช้เพื่ออนุญาตการเข้าถึงระบบ ในทางกลับกันการอนุญาตกำหนดว่าใครควรจะสามารถเข้าถึงสิ่งที่
- ในกระบวนการตรวจสอบสิทธิ์ข้อมูลรับรองผู้ใช้จะได้รับการตรวจสอบในขณะที่ในกระบวนการตรวจสอบสิทธิ์การเข้าถึงของผู้ใช้ที่ผ่านการตรวจสอบแล้วจะถูกตรวจสอบ
- กระบวนการเดิมคือการตรวจสอบสิทธิ์จากนั้นการอนุญาตจะเกิดขึ้น
- ลองมาตัวอย่างของบริการธนาคารออนไลน์ เมื่อผู้ใช้ต้องการเข้าถึงบริการตัวตนของผู้ใช้จะถูกกำหนดเพื่อให้แน่ใจว่าบุคคลนั้นเป็นคนชอบธรรมที่เขา / เธออ้างว่าเป็น เมื่อมีการระบุผู้ใช้การรับรองความถูกต้องช่วยให้การอนุญาตซึ่งกำหนดสิ่งที่ผู้ใช้จะได้รับอนุญาตให้ทำ ที่นี่ผู้ใช้มีสิทธิ์ในการเข้าถึงบัญชีของเขา / เธอออนไลน์หลังจากการตรวจสอบ
ข้อสรุป
การรับรองความถูกต้องและการอนุญาตเป็นมาตรการความปลอดภัยที่ใช้เพื่อปกป้องข้อมูลในระบบข้อมูล การตรวจสอบความถูกต้องเป็นกระบวนการในการตรวจสอบตัวตนของบุคคลที่เข้าใกล้ระบบ ในทางกลับกันการอนุญาตเป็นกระบวนการตรวจสอบสิทธิ์หรือรายการเข้าถึงที่บุคคลนั้นได้รับอนุญาต