Rozdiel medzi autentifikáciou a autorizáciou
Share
Obidva tieto pojmy sa často používajú v spojení so sebou navzájom, pokiaľ ide o bezpečnosť, najmä pokiaľ ide o získanie prístupu do systému. Obe sú veľmi kľúčové témy, ktoré sú často spojené s webom ako kľúčové časti jeho servisnej infraštruktúry. Obidva tieto pojmy sa však pri úplne odlišných koncepciách veľmi líšia. Aj keď je pravda, že sa často používajú v rovnakom kontexte s rovnakým nástrojom, sú od seba úplne odlišné.
Autentifikácia znamená potvrdenie vlastnej identity, zatiaľ čo autorizácia znamená poskytnutie prístupu do systému. Jednoducho povedané, autentifikácia je proces overenia, kto ste, zatiaľ čo autorizácia je proces overenia, k čomu máte prístup.
Overenie
Autentifikácia je o overení vašich poverení, ako je meno používateľa / ID používateľa a heslo na overenie vašej totožnosti. Systém určí, či ste tým, čo hovoríte, že používate svoje poverenia. Vo verejných a súkromných sieťach systém overuje totožnosť používateľa pomocou prihlasovacích hesiel. Autentifikácia sa zvyčajne vykonáva pomocou užívateľského mena a hesla a niekedy v spojení s faktormi autentifikácie, ktoré odkazujú na rôzne spôsoby autentifikácie.
Faktory autentifikácie určujú rôzne prvky, ktoré systém používa na overenie svojej totožnosti predtým, ako mu udelia prístup k všetkému od prístupu k súboru po vyžiadanie bankovej transakcie. Identitu používateľa možno určiť podľa toho, čo vie, čo má alebo čo je. Pokiaľ ide o bezpečnosť, je potrebné overiť aspoň dva alebo všetky tri faktory autentifikácie, aby sa niekto mohol do systému dostať.
Na základe úrovne bezpečnosti sa faktor autentifikácie môže líšiť od jedného z nasledujúcich:
- Single-Factor Overenie - Je to najjednoduchšia metóda autentifikácie, ktorá sa obyčajne spolieha na jednoduché heslo, ktoré užívateľovi umožní prístup k určitému systému, napríklad k webovej stránke alebo sieti. Táto osoba môže požiadať o prístup do systému pomocou iba jedného z poverení na overenie svojej totožnosti. Najbežnejším príkladom jednofaktorovej autentifikácie by boli prihlasovacie údaje, ktoré vyžadujú iba heslo proti používateľskému menu.
- Dvojfaktorové overenie - Ako už názov napovedá, je to proces verifikácie v dvoch krokoch, ktorý si vyžaduje nielen používateľské meno a heslo, ale aj niečo, čo pozná len používateľ, aby sa zaistila dodatočná úroveň bezpečnosti, ako je napríklad pin ATM, ktorý pozná iba používateľ. Používanie používateľského mena a hesla spolu s ďalšími dôvernými informáciami znemožňuje podvodníkom ukradnúť cenné údaje.
- Viacfaktorové overenie - Je to najpokročilejší spôsob autentifikácie, ktorý využíva dve alebo viac úrovní zabezpečenia z nezávislých kategórií autentifikácie na udelenie prístupu používateľa do systému. Všetky faktory by mali byť navzájom nezávislé, aby sa vylúčila akákoľvek zraniteľnosť v systéme. Finančné organizácie, banky a orgány činné v trestnom konaní používajú viacfaktorové overovanie na ochranu svojich údajov a aplikácií pred potenciálnymi hrozbami.
Napríklad, keď do bankomatu vložíte svoju kartu ATM, zariadenie vás požiada o zadanie kódu PIN. Po správnom zadaní kódu PIN banka potvrdí vašu totožnosť, že karta skutočne patrí vám a ste oprávneným vlastníkom karty. Overením PIN karty ATM banka skutočne overí vašu totožnosť, ktorá sa nazýva autentifikácia. Iba identifikuje, kto ste, nič iné.
povolenie
Na druhej strane k autorizácii dôjde po úspešnom overení vašej totožnosti systémom, ktorý vám v konečnom dôsledku poskytne úplné povolenie na prístup k zdrojom, ako sú informácie, súbory, databázy, fondy, umiestnenia, takmer čokoľvek. Jednoducho povedané, autorizácia určuje vašu schopnosť prístupu do systému a do akej miery. Po overení vašej totožnosti systémom po úspešnej autentifikácii máte oprávnenie na prístup k prostriedkom systému.
Autorizácia je proces, ktorým sa určuje, či má autentifikovaný užívateľ prístup k jednotlivým zdrojom. Overuje vaše práva na udelenie prístupu k zdrojom, ako sú informácie, databázy, súbory atď. Autorizácia zvyčajne prichádza po overení, ktoré potvrdzuje vaše oprávnenie na vykonávanie. Jednoducho povedané, je to ako dať niekomu oficiálne povolenie urobiť niečo alebo čokoľvek.
Napríklad proces overovania a potvrdzovania ID zamestnancov a hesiel v organizácii sa nazýva autentifikácia, ale určovanie, ktorý zamestnanec má prístup na ktoré poschodie, sa nazýva autorizácia. Povedzme, že cestujete a chystáte sa nastúpiť na let. Keď pred odhlásením preukážete svoju letenku a nejakú identifikáciu, dostanete palubný lístok, ktorý potvrdzuje, že letiskový úrad overil vašu totožnosť. Ale to nie je ono. Letuška vás musí oprávniť na palubu letu, na ktorom sa má lietať, čo vám umožní prístup do vnútra lietadla a jeho zdrojov.
Prístup do systému je chránený autentifikáciou aj autorizáciou. Akýkoľvek pokus o prístup do systému môže byť overený zadaním platných poverení, ale môže byť prijatý iba po úspešnej autorizácii. Ak je pokus overený, ale neautorizovaný, systém zamietne prístup do systému.
| Overenie | povolenie |
| Overenie potvrdzuje vašu totožnosť a umožňuje prístup do systému. | Autorizácia určuje, či máte oprávnenie na prístup k zdrojom. |
| Je to proces overovania používateľských oprávnení na získanie prístupu používateľa. | Je to proces overovania, či je prístup povolený alebo nie. |
| Určuje, či je používateľ tým, čo tvrdí. | Určuje, k čomu má používateľ prístup a ku ktorému nemá prístup. |
| Autentifikácia zvyčajne vyžaduje užívateľské meno a heslo. | Faktory autentizácie požadované na autorizáciu sa môžu líšiť v závislosti od úrovne bezpečnosti. |
| Autentifikácia je prvým krokom autorizácie, takže vždy na prvom mieste. | Autorizácia sa vykonáva po úspešnej autentifikácii. |
| Napríklad od študentov konkrétnej univerzity sa vyžaduje, aby sa pred prístupom na odkaz na oficiálnej webovej stránke univerzity overili. Toto sa nazýva autentifikácia. | Napríklad autorizácia presne určuje, aké informácie sú študenti oprávnení na prístup na webovú stránku univerzity po úspešnej autentifikácii. |
zhrnutie
Aj keď sa oba pojmy často používajú spolu, majú úplne odlišné pojmy a významy. Aj keď sú obe tieto koncepcie pre infraštruktúru webových služieb rozhodujúce, najmä pokiaľ ide o poskytovanie prístupu do systému, kľúčom je pochopenie každého pojmu z hľadiska bezpečnosti. Zatiaľ čo väčšina z nás zamieňa jeden termín s druhým, je dôležité pochopiť kľúčový rozdiel medzi nimi, čo je v skutočnosti veľmi jednoduché. Ak je autentifikácia tým, kým ste, autorizácia je to, čo môžete získať a zmeniť. Zjednodušene povedané, autentifikácia určuje, či je niekto tým, kto tvrdí. Na druhej strane oprávnenie určuje jeho práva na prístup k zdrojom.
