Preporučeno, 2024

Izbor Urednika

Razlika između provjere autentičnosti i autorizacije

Autentifikacija i autorizacija koriste se u pogledu informacijske sigurnosti koja omogućuje sigurnost na automatiziranom informacijskom sustavu. Terminologija se naizmjenično koristi, ali je različita. Identitet osobe osiguran je autentifikacijom. S druge strane, autorizacija provjerava pristupni popis koji ima ovjerena osoba. Drugim riječima, autorizacija uključuje dozvole koje je osoba dala.

Tablica usporedbe

Osnova za usporedbuOvjeraautorizacija
Osnovni, temeljniProvjerava identitet osobe kako bi odobrio pristup sustavu.Provjerava povlastice ili dozvole osobe za pristup resursima.
Uključuje procesProvjera korisničkih vjerodajnica.Provjera ovlasti korisnika.
Redoslijed postupkaAutentifikacija se provodi u prvom koraku.Autorizacija se obično izvodi nakon provjere autentičnosti.
PrimjeriU internetskim bankarskim aplikacijama identitet osobe se prvo utvrđuje pomoću korisničkog ID-a i lozinke.U višekorisničkom sustavu administrator određuje koje privilegije ili prava pristupa ima svaki korisnik.

Definicija provjere autentičnosti

Mehanizam autentifikacije određuje identitet korisnika prije otkrivanja osjetljivih informacija. Vrlo je bitno za sustav ili sučelja gdje je prioritet korisnika zaštita povjerljivih informacija. U tom procesu korisnik daje dokazivu tvrdnju o individualnom identitetu (njegovom ili njenom) ili identitetu entiteta.

Akreditacije ili zahtjevi mogu biti korisničko ime, zaporka, otisak prsta itd. Autentikacija i nepriznavanje, vrsta problema, rješava se u aplikacijskom sloju. Neučinkovit mehanizam provjere autentičnosti mogao bi značajno utjecati na dostupnost usluge.

Primjer :

Primjerice, pošiljatelj A šalje elektronski dokument primatelju B putem interneta. Kako će sustav identificirati da je pošiljatelj A poslao poruku posvećenu prijemniku B. Uljez C može presresti, izmijeniti i ponoviti dokument kako bi ga prevario ili ukrao informaciju koju ovaj tip napada naziva izradom .

U datoj situaciji mehanizam provjere autentičnosti osigurava dvije stvari; prvo, osigurava da su pošiljatelj i primatelj pravedni ljudi i to je poznato kao provjera autentičnosti izvora podataka . Drugo, osigurava sigurnost uspostavljene veze između pošiljatelja i primatelja pomoću tajnog ključa sesije, tako da se ne može zaključiti i poznato je kao autentifikacija ravnopravnih entiteta .

Definicija odobrenja

Tehnika autorizacije koristi se za određivanje dopuštenja koja su dodijeljena ovlaštenom korisniku. Jednostavnim riječima, provjerava je li korisniku dopušten pristup određenim resursima ili ne. Autorizacija se događa nakon provjere autentičnosti, gdje je identitet korisnika osiguran prije nego se pristupni popis za korisnika odredi traženjem unosa pohranjenih u tablicama i bazama podataka.

Primjer :

Na primjer, korisnik X želi pristupiti određenoj datoteci s poslužitelja. Korisnik će poslati zahtjev poslužitelju. Poslužitelj će provjeriti korisnički identitet. Zatim pronalazi odgovarajuće povlastice koje ima ovlašteni korisnik ili mu je dopušten pristup toj datoteci ili ne. U sljedećem slučaju prava pristupa mogu uključivati ​​pregledavanje, mijenjanje ili brisanje datoteke ako korisnik ima ovlaštenje za izvođenje sljedećih operacija.

Ključne razlike između provjere autentičnosti i autorizacije

  1. Autentifikacija se koristi za provjeru identiteta korisnika kako bi se omogućio pristup sustavu. S druge strane, ovlaštenje određuje tko će moći pristupiti tome.
  2. U procesu provjere autentičnosti potvrđuju se korisničke vjerodajnice, dok se u postupku autorizacije provjeri valjanost pristupnog popisa ovlaštenog korisnika.
  3. Prvi je postupak provjere autentičnosti, a zatim dolazi do autorizacije.
  4. Uzmimo primjer usluga internetskog bankarstva. Kada korisnik želi pristupiti usluzi, identitet korisnika određuje se kako bi osigurao da je ta osoba pravedna osoba za koju tvrdi da jest. Kada je korisnik identificiran, provjera autentičnosti omogućuje autorizaciju koja određuje što je korisniku dopušteno. Korisnik je ovlašten za pristup svom računu na mreži nakon provjere autentičnosti.

Zaključak

Autentifikacija i autorizacija su sigurnosne mjere poduzete kako bi se zaštitili podaci u informacijskom sustavu. Provjera autentičnosti je proces provjere identiteta osobe koja se približava sustavu. S druge strane, autorizacija je postupak provjere povlastica ili pristupnog popisa za koje je osoba ovlaštena.

Top