Preverjanje pristnosti proti avtorizaciji
Postopek varne identifikacije svojih uporabnikov v sistemu se imenuje avtentikacija. Avtentikacija poskuša ugotoviti identiteto uporabnika in ali je uporabnik v resnici oseba, ki jo predstavlja. Določitev stopnje dostopa (kateri viri so dostopni uporabniku) overjenega uporabnika se opravi z avtorizacijo.
Kaj je preverjanje pristnosti?
Preverjanje pristnosti se uporablja za določitev identitete uporabnika, ki poskuša uporabiti sistem. Ugotavljanje identitete se izvede s preizkušanjem edinstvenih podatkov, ki jih poznajo le overjeni uporabniki in sistem za preverjanje pristnosti. Ta edinstven podatek bi lahko bil geslo ali fizična lastnost, ki je edinstvena za uporabnika, kot je prstni odtis ali druga bio metrika itd. Sistemi za preverjanje pristnosti delujejo tako, da uporabnika izzovejo, da zagotovi edinstven podatek, in če sistem lahko preveri, ali se podatki za uporabnika štejejo za overjene. Sistemi za preverjanje pristnosti lahko segajo od preprostih sistemov, ki zahtevajo geslo, do zapletenih sistemov, kot je Kerberos. Lokalne metode overjanja so najpreprostejši in najpogostejši uporabljeni avtentikacijski sistemi. V takšnem sistemu se uporabniška imena in geslo overjenih uporabnikov shranijo v sistem lokalnega strežnika. Ko se uporabnik želi prijaviti, na strežnik pošlje svoje uporabniško ime in geslo v odprtem besedilu. Primerja prejete informacije z bazo podatkov in če je ujemanje, bo uporabnik overjen. Napredni avtentikacijski sistemi, kot je Kerberos, uporabljajo zaupanja vredne strežnike za overjanje za zagotavljanje avtentikacijskih storitev.
Kaj je avtorizacija?
Metoda, ki se uporablja za določanje virov, ki so dostopni preverjenemu uporabniku, se imenuje avtorizacija (avtorizacija). Na primer, v zbirki podatkov lahko nabor uporabnikov posodablja / spreminja bazo podatkov, medtem ko nekateri uporabniki lahko podatke preberejo le. Ko se uporabnik prijavi v bazo, avtorizacijska shema določi, ali naj ima uporabnik možnost spreminjanja baze podatkov ali samo možnost branja podatkov. Torej na splošno avtorizacijska shema določa, ali mora overjeni uporabnik imeti možnost, da izvede določeno operacijo na določenem viru. Poleg tega lahko avtorizacijske sheme pri pooblaščanju uporabnikov za dostop do nekaterih virov v sistemu uporabljajo dejavnike, kot so čas dneva, fizična lokacija, število dostopov do sistema itd..
Kakšna je razlika med preverjanjem pristnosti in odobritvijo?
Preverjanje pristnosti je postopek preverjanja identitete uporabnika, ki poskuša pridobiti dostop do sistema, medtem ko je avtorizacija metoda, ki se uporablja za določanje virov, ki so dostopni preverjenemu uporabniku. Čeprav overjanje in avtorizacija opravljata dve različni nalogi, sta tesno povezani. Dejansko sta v večini sistemov gostitelj in odjemalci / strežniki izvedena dva mehanizma, ki uporabljata iste strojne / programske sisteme. Avtorizacijska shema je dejansko odvisna od sistema overjanja, da se zagotovi identiteta uporabnikov, ki vstopijo v sistem in dobijo dostop do virov.