Razlika med preverjanjem pristnosti in avtorizacijo
Share
Oba izraza se pogosto uporabljata v povezavi med seboj z vidika varnosti, zlasti ko gre za dostop do sistema. Obe sta zelo pomembni temi, ki sta pogosto povezani s spletom kot ključnimi deli njegove storitvene infrastrukture. Vendar sta oba izraza zelo različna s popolnoma različnimi pojmi. Čeprav je res, da se pogosto uporabljajo v istem kontekstu z istim orodjem, se med seboj popolnoma razlikujejo.
Preverjanje pristnosti pomeni potrditev lastne identitete, avtorizacija pa pomeni odobritev dostopa do sistema. Preprosto povedano, overjanje je postopek preverjanja, kdo ste, avtorizacija pa postopek preverjanja, do česa imate dostop.
Preverjanje pristnosti
Preverjanje velja za potrjevanje vaših poverilnic, kot sta uporabniško ime / uporabniško ime in geslo, da preverite svojo identiteto. Sistem ugotovi, ali uporabljate poverilnice, za kaj pravite. V javnih in zasebnih omrežjih sistem preverja identiteto uporabnika z gesli za prijavo. Preverjanje pristnosti običajno poteka z uporabniškim imenom in geslom, včasih pa v povezavi s faktorji pristnosti, kar se nanaša na različne načine za preverjanje pristnosti.
Dejavniki pristnosti določajo različne elemente, ki jih sistem uporablja za preverjanje identitete, preden mu omogoči dostop do česar koli, od dostopa do datoteke do zahteve za bančno transakcijo. Uporabnikovo identiteto lahko določimo, kaj ve, kaj ima ali kaj je. Kar zadeva varnost, je treba preveriti vsaj dva ali vse tri faktorje pristnosti, da bi nekomu omogočili dostop do sistema.
Glede na stopnjo varnosti se lahko faktor pristnosti razlikuje od enega od naslednjih:
- Enofaktor Preverjanje pristnosti - To je najpreprostejša metoda preverjanja pristnosti, ki se običajno opira na preprosto geslo, da uporabniku omogoči dostop do določenega sistema, na primer spletnega mesta ali omrežja. Oseba lahko zahteva dostop do sistema z uporabo le enega od poverilnic, da preveri svojo identiteto. Najpogostejši primer preverjanja pristnosti z enim dejavnikom so poverilnice za prijavo, ki zahtevajo le geslo proti uporabniškemu imenu.
- Dvofaktorska overitev - Kot že ime pove, gre za dvostopenjski postopek preverjanja, ki ne zahteva le uporabniškega imena in gesla, ampak tudi nekaj, kar samo uporabnik ve, da bi zagotovil dodatno raven varnosti, na primer bankomat, ki ga pozna le uporabnik. Uporaba uporabniškega imena in gesla skupaj z dodatnim delom zaupnih informacij goljufom praktično ne more ukrasti dragocenih podatkov.
- Večfaktorska overitev - Gre za najbolj napreden način preverjanja pristnosti, ki uporablja dve ali več ravni varnosti iz neodvisnih kategorij overjanja, da uporabniku omogoči dostop do sistema. Vsi dejavniki bi morali biti med seboj neodvisni, da bi odpravili vsako ranljivost v sistemu. Finančne organizacije, banke in organi kazenskega pregona uporabljajo večfaktorno overjanje za zaščito svojih podatkov in aplikacij pred potencialnimi grožnjami.
Na primer, ko vnesete svojo ATM kartico v bankomat, naprava zahteva, da vnesete svoj pin. Ko pravilno vnesete pin, banka nato potrdi vašo identiteto, da kartica resnično pripada vam in ste pravi lastnik kartice. Z potrjevanjem pin-kartice ATM banka dejansko preveri vašo identiteto, ki se imenuje overjanje. Preprosto identificira, kdo ste, nič drugega.
Pooblastilo
Po drugi strani pa do avtorizacije pride, ko sistem uspešno potrdi vašo identiteto, kar na koncu daje popolno dovoljenje za dostop do virov, kot so informacije, datoteke, baze podatkov, skladi, lokacije, skoraj vse. Preprosto povedano, avtorizacija določa vašo možnost dostopa do sistema in do kakšnega obsega. Ko sistem po uspešno preverjanju pristnosti potrdi vašo identiteto, boste potem pooblaščeni za dostop do virov sistema.
Pooblastitev je postopek ugotavljanja, ali ima overjeni uporabnik dostop do določenih virov. Preverja vaše pravice do odobritve dostopa do virov, kot so informacije, baze podatkov, datoteke itd. Pooblastilo običajno pride po pristnosti, ki potrdi vaše privilegije. Preprosto povedano, to je kot da bi nekomu dali uradno dovoljenje, da naredi nekaj ali karkoli.
Na primer, postopek preverjanja in potrjevanja ID-ja in gesla zaposlenih v organizaciji se imenuje overjanje, vendar določanje, kateri zaposleni ima dostop do katerega nadstropja, se imenuje pooblastilo. Recimo, da potujete in se boste vkrcali na let. Ko pred prijavo pokažete svojo vozovnico in nekaj identifikacije, prejmete vstopnico, ki potrjuje, da je letališki organ overil vašo identiteto. Ampak to ni to. Stevardesa vas mora pooblastiti, da se vkrcate na let, na katerem naj bi leteli, in vam omogoča dostop do notranjosti letala in njegovih virov..
Dostop do sistema je zaščiten tako z avtentifikacijo kot z avtorizacijo. Vsak poskus dostopa do sistema je mogoče preveriti z vnosom veljavnih poverilnic, vendar ga je mogoče sprejeti šele po uspešni avtorizaciji. Če je poskus overjen, vendar ni odobren, bo sistem zavrnil dostop do sistema.
| Preverjanje pristnosti | Pooblastilo |
| Preverjanje pristnosti potrjuje vašo identiteto za odobritev dostopa do sistema. | Pooblastilo določa, ali imate dovoljenje za dostop do virov. |
| To je postopek potrjevanja uporabniških poverilnic za dostop do uporabnika. | To je postopek preverjanja, ali je dostop dovoljen ali ne. |
| Določa, ali je uporabnik to, za kar trdi, da je. | Določa, kaj lahko uporabnik in do česa ne more dostopati. |
| Za preverjanje pristnosti običajno potrebujete uporabniško ime in geslo. | Faktorji za preverjanje pristnosti, ki so potrebni za odobritev, se lahko razlikujejo, odvisno od stopnje varnosti. |
| Preverjanje pristnosti je prvi korak avtorizacije, zato je vedno prvi. | Pooblastitev se opravi po uspešni avtentikaciji. |
| Na primer, študenti določene univerze se morajo pred avtentikacijo, preden se odprejo povezavo študentov na uradni spletni strani, overiti. Temu pravimo preverjanje pristnosti. | Na primer, v avtorizaciji je natančno določeno, do katerih podatkov lahko študenti po uspešni avtentikaciji dostopajo do spletnega mesta univerze. |
Povzetek
Čeprav se oba izraza pogosto uporabljata v povezavi med seboj, imata povsem različne pojme in pomene. Čeprav sta oba koncepta ključna za infrastrukturo spletnih storitev, zlasti ko gre za dostop do sistema, je ključno razumevanje vsakega izraza glede varnosti. Medtem ko večina nas en termin zamenjujemo z drugim, je pomembno razumevanje ključne razlike med njimi, ki je pravzaprav zelo preprosto. Če je pristnost tisti, ki ste, je dovoljenje tisto, do česar lahko dostopate in spremenite. Preprosto povedano, preverjanje pristnosti določa, ali je nekdo tisti, za katerega trdi, da je. Po drugi strani pooblastilo določa njegove pravice do dostopa do virov.
