Разлика между удостоверяване и оторизация

Автор: Laura McKinney
Дата На Създаване: 1 Април 2021
Дата На Актуализиране: 5 Може 2024
Anonim
Умное окно - автоматизация проветривания комнаты, интеграция в Home Assistant
Видео: Умное окно - автоматизация проветривания комнаты, интеграция в Home Assistant

Съдържание


Удостоверяването и упълномощаването се използват по отношение на информационната сигурност, която позволява сигурността в автоматизирана информационна система. Терминологиите са взаимозаменяеми, но се отличават. Самоличността на човек се гарантира чрез удостоверяване. От друга страна, оторизацията проверява списъка за достъп, който има удостовереното лице. С други думи, разрешението включва разрешенията, дадени от дадено лице.

  1. Сравнителна диаграма
  2. дефиниция
  3. Ключови разлики
  4. заключение

Сравнителна диаграма

Основа за сравнениезаверкаупълномощаване
ОсновенПроверява самоличността на лицата, за да предостави достъп до системата.Проверява лицата привилегии или разрешения за достъп до ресурсите.
Включва процес наПроверка на потребителските идентификационни данни.Проверка на потребителските разрешения.
Ред на процесаУдостоверяването се извършва на първата стъпка.Упълномощаването обикновено се извършва след удостоверяване.
ПримериВ приложенията за онлайн банкиране самоличността на лицето първо се определя с помощта на идентификационния номер и паролата на потребителя.В многопотребителска система администраторът решава какви привилегии или права за достъп имат всеки потребител.


Определение за удостоверяване

заверка механизмът определя самоличността на потребителя, преди да разкрие чувствителната информация. Много е важно за системата или интерфейсите, където приоритет на потребителя е да защитава поверителната информация. В този процес потребителят отправя доказателство за индивидуална идентичност (неговата или нейната) или самоличността на предприятието.

Поверителните данни или искането могат да бъдат потребителско име, парола, пръст и т.н. Удостоверяването и неотхвърлянето, вида проблеми се обработват в слоя на приложението. Неефективният механизъм за удостоверяване може значително да повлияе на достъпността на услугата.

Пример:

Например има електронен документ към приемника B по интернет. Как системата ще идентифицира, че er A е изпратил посветен на получателя B. Нарушител C може да прихваща, променя и преиграва документа, за да измами или открадне информацията, която се нарича този тип атака производство.


В дадената ситуация механизмът за удостоверяване гарантира две неща; първо, той гарантира, че ер и приемникът са праведни хора и е известен като удостоверяване на произход на данни, Второ, той гарантира сигурността на установената връзка между er и приемник с помощта на секретен сесиен ключ, така че да не може да се направи извод и е известен като удостоверяване на партньорска организация.

Определение за разрешение

упълномощаване техника се използва за определяне на разрешенията, които са предоставени на удостоверен потребител. С прости думи, той проверява дали на потребителя е разрешен достъп до конкретните ресурси или не. Упълномощаването става след удостоверяване, при което самоличността на потребителя се гарантира преди това, след това списъкът за достъп се определя чрез търсене на записи, съхранявани в таблиците и базите данни.

Пример:

Например потребител X иска да получи достъп до определен файл от сървъра. Потребителят ще направи заявка до сървъра. Сървърът ще провери самоличността на потребителя. След това той намира съответните привилегии, които автентифицираният потребител има или дали му е разрешено да получи достъп до този конкретен файл или не. В следния случай правата за достъп могат да включват преглед, промяна или изтриване на файла, ако потребителят има правомощия да извършва следните операции.

  1. Удостоверяването се използва за проверка на самоличността на потребителя, за да се разреши достъп до системата. От друга страна, разрешението определя кой трябва да има достъп до какво.
  2. В процеса на удостоверяване потребителските идентификационни данни се проверяват, докато в процеса на упълномощаване списъкът за достъп на удостоверения потребител е валидиран.
  3. Предишният процес е удостоверяване, след това настъпва оторизация.
  4. Да вземем примера с услугите за онлайн банкиране. Когато потребителят иска да получи достъп до услугата, идентичността на потребителя се определя, за да гарантира, че човекът е праведният човек, за който се твърди, че е. След като потребителят бъде идентифициран, удостоверяването дава възможност за оторизация, която определя какво е разрешено на потребителя. Тук потребителят е упълномощен да получава своя акаунт онлайн след удостоверяването.

заключение

Удостоверяването и упълномощаването са мерките за сигурност, предприети с цел защита на данните в информационната система. Удостоверяването е процесът на проверка на самоличността на човека, приближаващ се към системата. От друга страна, Упълномощаването е процесът на проверка на привилегиите или списъка за достъп, за които лицето е упълномощено.