Autentifikácia verzus autorizácia
Proces bezpečnej identifikácie používateľov pomocou systému sa nazýva autentifikácia. Autentifikácia sa pokúša identifikovať totožnosť používateľa a to, či je skutočne osobou, ktorú zastupuje. Určenie úrovne prístupu (aké prostriedky sú sprístupnené používateľovi) autentifikovaného používateľa sa vykonáva autorizáciou.
Čo je autentifikácia?
Autentifikácia sa používa na zistenie totožnosti používateľa, ktorý sa pokúša používať systém. Vytvorenie identity sa vykonáva testovaním jedinečnej informácie, ktorá je známa iba autentifikovanému užívateľovi a autentifikačnému systému. Táto jedinečná informácia by mohla byť heslo alebo fyzická vlastnosť, ktorá je pre užívateľa jedinečná, napríklad odtlačok prsta alebo iné biometrické údaje atď. Autentifikačné systémy fungujú tak, že vyzývajú používateľa, aby poskytol jedinečnú informáciu, a ak systém môže overiť, či sú informácie považované za autentifikované. Autentifikačné systémy sa môžu pohybovať od jednoduchých systémov náročných na heslo až po zložité systémy, ako je napríklad Kerberos. Metódy lokálnej autentifikácie sú najjednoduchšie a najbežnejšie používané autentifikačné systémy. V tomto druhu systému sú užívateľské mená a heslo autentifikovaných používateľov uložené v systéme lokálneho servera. Ak sa chce užívateľ prihlásiť, odošle na server svoje používateľské meno a heslo v otvorenom texte. Porovnáva prijaté informácie s databázou a ak sa jedná o zhodu, bude používateľ autentifikovaný. Pokročilé autentifikačné systémy, ako je Kerberos, používajú na poskytovanie autentifikačných služieb dôveryhodné autentifikačné servery.
Čo je autorizácia?
Metóda, ktorá sa používa na určenie zdrojov, ktoré sú prístupné autentifikovanému používateľovi, sa nazýva autorizácia (autorizácia). Napríklad v databáze môže skupina používateľov aktualizovať alebo upravovať databázu, zatiaľ čo niektorí používatelia môžu údaje iba čítať. Keď sa teda užívateľ prihlási do databázy, autorizačná schéma určuje, či by mal mať tento používateľ možnosť upraviť databázu alebo len schopnosť čítať údaje. Schéma autorizácie teda vo všeobecnosti určuje, či má byť autentizovaný používateľ schopný vykonať konkrétnu operáciu s konkrétnym zdrojom. Schémy autorizácie môžu okrem toho pri autorizácii používateľov na prístup k niektorým zdrojom v systéme používať faktory ako je denný čas, fyzické umiestnenie, počet prístupov do systému atď..
Aký je rozdiel medzi overením a autorizáciou?
Autentifikácia je proces overovania totožnosti užívateľa, ktorý sa snaží získať prístup do systému, zatiaľ čo autorizácia je metóda, ktorá sa používa na určenie zdrojov, ktoré sú prístupné autentifikovanému používateľovi. Aj keď autentifikácia a autorizácia vykonáva dve rôzne úlohy, sú úzko spojené. V skutočnosti vo väčšine systémov založených na hostiteľovi a klient / server sú tieto dva mechanizmy implementované pomocou rovnakých hardvérových / softvérových systémov. Schéma autorizácie v skutočnosti závisí od schémy autentifikácie, aby sa zabezpečila totožnosť používateľov, ktorí sa prihlásia do systému a získajú prístup k zdrojom..