ความแตกต่างระหว่างการรับรองความถูกต้องและการอนุญาต

ผู้เขียน: Laura McKinney
วันที่สร้าง: 1 เมษายน 2021
วันที่อัปเดต: 11 พฤษภาคม 2024
Anonim
Authentication vs Authorization
วิดีโอ: Authentication vs Authorization

เนื้อหา


การรับรองความถูกต้องและการอนุญาตใช้ในส่วนที่เกี่ยวกับความปลอดภัยของข้อมูลซึ่งทำให้ความปลอดภัยในระบบข้อมูลอัตโนมัติ คำศัพท์ใช้แทนกันได้ แต่มีความชัดเจน ตัวตนของบุคคลนั้นมั่นใจได้โดยการพิสูจน์ตัวตน ในทางกลับกันการให้สิทธิ์จะตรวจสอบรายการการเข้าถึงที่บุคคลที่ผ่านการรับรองความถูกต้องมี กล่าวอีกนัยหนึ่งการอนุญาตนั้นรวมถึงการอนุญาตที่บุคคลนั้นมอบให้

  1. แผนภูมิเปรียบเทียบ
  2. คำนิยาม
  3. ความแตกต่างที่สำคัญ
  4. ข้อสรุป

แผนภูมิเปรียบเทียบ

พื้นฐานสำหรับการเปรียบเทียบการรับรองการอนุญาต
ขั้นพื้นฐานตรวจสอบตัวตนของบุคคลเพื่อให้สิทธิ์การเข้าถึงระบบตรวจสอบสิทธิ์บุคคลหรือการอนุญาตให้เข้าถึงทรัพยากร
รวมถึงกระบวนการของการตรวจสอบข้อมูลรับรองผู้ใช้ตรวจสอบสิทธิ์ของผู้ใช้
ลำดับขั้นตอนการตรวจสอบความถูกต้องจะดำเนินการในขั้นตอนแรกมากการอนุญาตมักจะทำหลังจากการตรวจสอบสิทธิ์
ตัวอย่างในแอปพลิเคชันธนาคารออนไลน์ข้อมูลประจำตัวของบุคคลนั้นจะถูกกำหนดก่อนด้วยความช่วยเหลือของ ID ผู้ใช้และรหัสผ่านในระบบที่มีผู้ใช้หลายคนผู้ดูแลระบบจะกำหนดสิทธิ์หรือสิทธิ์การเข้าถึงที่ผู้ใช้แต่ละคนมี


คำจำกัดความของการรับรองความถูกต้อง

การรับรอง กลไกกำหนดตัวตนของผู้ใช้ก่อนที่จะเปิดเผยข้อมูลที่ละเอียดอ่อน เป็นสิ่งสำคัญอย่างยิ่งสำหรับระบบหรืออินเทอร์เฟซที่ผู้ใช้ให้ความสำคัญในการปกป้องข้อมูลที่เป็นความลับ ในกระบวนการผู้ใช้ทำการเรียกร้องที่พิสูจน์ได้เกี่ยวกับตัวตนของบุคคล (ของเขาหรือเธอ) หรือตัวตนของนิติบุคคล

ข้อมูลประจำตัวหรือการอ้างสิทธิ์อาจเป็นชื่อผู้ใช้รหัสผ่านนิ้วมือ ฯลฯ การตรวจสอบความถูกต้องและการปฏิเสธไม่ได้รับการจัดการชนิดของปัญหาในแอปพลิเคชันเลเยอร์ กลไกการพิสูจน์ตัวตนที่ไม่มีประสิทธิภาพอาจส่งผลกระทบอย่างมากต่อความพร้อมใช้งานของบริการ

ตัวอย่าง:

ตัวอย่างเช่นมีเอ่อไอเอ็นจีเอกสารอิเล็กทรอนิกส์ไปยังผู้รับ B ผ่านทางอินเทอร์เน็ต ระบบจะระบุได้อย่างไรว่า er A ได้ส่งข้อมูลเฉพาะไปยังผู้รับ B ผู้บุกรุก C อาจดักจับแก้ไขและเล่นซ้ำเอกสารเพื่อหลอกลวงหรือขโมยข้อมูลการโจมตีประเภทนี้เรียกว่า การประดิษฐ์.

ในกลไกการพิสูจน์ตัวตนสถานการณ์ที่กำหนดให้แน่ใจว่ามีสองสิ่ง; อันดับแรกให้ความมั่นใจว่าพนักงานและผู้รับเป็นคนชอบธรรมและเป็นที่รู้จักในนาม การตรวจสอบแหล่งกำเนิดข้อมูล. ประการที่สองจะรับรองความปลอดภัยของการเชื่อมต่อที่สร้างขึ้นระหว่าง er และตัวรับด้วยความช่วยเหลือของกุญแจเซสชั่นลับเพื่อที่จะไม่สามารถอนุมานได้และเป็นที่รู้จักกันในชื่อ การรับรองความถูกต้องนิติบุคคล.


คำจำกัดความของการอนุญาต

การอนุญาต เทคนิคที่ใช้ในการกำหนดสิทธิ์ที่มอบให้กับผู้ใช้รับรองความถูกต้อง คำง่ายๆนั้นจะตรวจสอบว่าผู้ใช้ได้รับอนุญาตให้เข้าถึงทรัพยากรเฉพาะหรือไม่ การอนุญาตเกิดขึ้นหลังจากการตรวจสอบความถูกต้องโดยที่ผู้ใช้จะมั่นใจได้ว่ามีการระบุตัวตนของผู้ใช้ก่อนจากนั้นรายการการเข้าถึงสำหรับผู้ใช้จะถูกกำหนดโดยการค้นหารายการที่เก็บไว้ในตารางและฐานข้อมูล

ตัวอย่าง:

ตัวอย่างเช่นผู้ใช้ X ต้องการเข้าถึงไฟล์เฉพาะจากเซิร์ฟเวอร์ ผู้ใช้จะร้องขอไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์จะตรวจสอบตัวตนของผู้ใช้ จากนั้นจะค้นหาสิทธิ์ที่เกี่ยวข้องที่ผู้ใช้รับรองความถูกต้องมีหรือไม่ว่าเขา / เธอจะได้รับอนุญาตให้เข้าถึงไฟล์นั้นหรือไม่ ในกรณีต่อไปนี้สิทธิ์การเข้าถึงอาจรวมถึงการดูแก้ไขหรือลบไฟล์หากผู้ใช้มีสิทธิ์ดำเนินการดังต่อไปนี้

  1. การตรวจสอบความถูกต้องใช้ในการตรวจสอบตัวตนของผู้ใช้เพื่ออนุญาตการเข้าถึงระบบ ในทางกลับกันการอนุญาตกำหนดว่าใครควรจะสามารถเข้าถึงสิ่งที่
  2. ในกระบวนการตรวจสอบสิทธิ์ข้อมูลรับรองผู้ใช้จะได้รับการตรวจสอบในขณะที่ในกระบวนการตรวจสอบสิทธิ์การเข้าถึงของผู้ใช้ที่ผ่านการตรวจสอบแล้วจะถูกตรวจสอบ
  3. กระบวนการเดิมคือการตรวจสอบสิทธิ์จากนั้นการอนุญาตจะเกิดขึ้น
  4. ลองมาตัวอย่างของบริการธนาคารออนไลน์ เมื่อผู้ใช้ต้องการเข้าถึงบริการตัวตนของผู้ใช้จะถูกกำหนดเพื่อให้แน่ใจว่าบุคคลนั้นเป็นคนชอบธรรมที่เขา / เธออ้างว่าเป็น เมื่อมีการระบุผู้ใช้การรับรองความถูกต้องช่วยให้การอนุญาตซึ่งกำหนดสิ่งที่ผู้ใช้จะได้รับอนุญาตให้ทำ ที่นี่ผู้ใช้มีสิทธิ์ในการเข้าถึงบัญชีของเขา / เธอออนไลน์หลังจากการตรวจสอบ

ข้อสรุป

การรับรองความถูกต้องและการอนุญาตเป็นมาตรการความปลอดภัยที่ใช้เพื่อปกป้องข้อมูลในระบบข้อมูล การตรวจสอบความถูกต้องเป็นกระบวนการในการตรวจสอบตัวตนของบุคคลที่เข้าใกล้ระบบ ในทางกลับกันการอนุญาตเป็นกระบวนการตรวจสอบสิทธิ์หรือรายการเข้าถึงที่บุคคลนั้นได้รับอนุญาต