Erinevus autentimise ja autoriseerimise vahel

Autor: Laura McKinney
Loomise Kuupäev: 1 Aprill 2021
Värskenduse Kuupäev: 10 Mai 2024
Anonim
eID koolitusseminar – Riigi allkirjastamisteenus
Videot: eID koolitusseminar – Riigi allkirjastamisteenus

Sisu


Autentimist ja autoriseerimist kasutatakse infoturbe osas, mis võimaldab turvalisust automatiseeritud infosüsteemis. Mõisteid kasutatakse vaheldumisi, kuid need on erinevad. Isiku identiteet tagatakse autentimisega. Teisest küljest kontrollib autoriseerimine juurdepääsuloendit, mis autentitud isikul on. Teisisõnu sisaldab volitus isiku antud õigusi.

  1. Võrdlusdiagramm
  2. Definitsioon
  3. Peamised erinevused
  4. Järeldus

Võrdlusdiagramm

Võrdluse alusAutentimineAutoriseerimine
PõhilineKontrollib süsteemi identiteedi kontrollimiseks isikute identiteeti.Kontrollib inimeste õigusi või õigusi ressurssidele juurde pääseda.
Hõlmab protsessiKasutaja mandaadi kontrollimine.Kasutaja õiguste kontrollimine.
Protsessi järjekordAutentimine viiakse läbi juba esimeses etapis.Autoriseerimine toimub tavaliselt pärast autentimist.
NäitedInternetipanga rakendustes tehakse inimese identiteet kõigepealt kindlaks kasutajatunnuse ja parooli abil.Mitme kasutaja süsteemis otsustab administraator, millised õigused või juurdepääsuõigused on igal kasutajal.


Autentimise määratlus

Autentimine mehhanism määrab enne tundliku teabe avaldamist kasutaja identiteedi. On väga oluline süsteemi või liideste jaoks, kus kasutaja prioriteet on kaitsta konfidentsiaalset teavet. Selle käigus esitab kasutaja tõestatava väite individuaalse identiteedi (tema) või üksuse identiteedi kohta.

Volikirjad või nõue võivad olla kasutajanimi, parool, sõrm jne. Autentimise ja tagasilükkamisest loobumisega seotud probleeme käsitletakse rakenduse kihis. Ebatõhus autentimismehhanism võib teenuse kättesaadavust märkimisväärselt mõjutada.

Näide:

Näiteks on vastuvõtjal B Interneti kaudu olemas elektrooniline dokument. Kuidas süsteem tuvastab, et er A on saatnud spetsiaalse vastuvõtja B-le. Sissetungija C võib dokumendi pealtkuulata, seda muuta ja uuesti mängida, et seda tüüpi rünnakuks nimetatavat teavet petta või varastada. fabritseerimine.


Antud olukorras tagab autentimismehhanism kaks asja; esiteks tagab see, et er ja vastuvõtja on õiged inimesed ja seda tuntakse ka kui andmete päritolu autentimine. Teiseks tagab see salajase seansivõtme abil eristaja ja vastuvõtja vahel loodud ühenduse turvalisuse, nii et seda ei saa järeldada ja seda tuntakse kui vastastikuse olemi autentimine.

Volituse määratlus

Autoriseerimine tehnikat kasutatakse autenditud kasutajale antud õiguste määramiseks. Lihtsamalt öeldes kontrollib see, kas kasutajal on juurdepääs konkreetsetele ressurssidele või mitte. Autoriseerimine toimub pärast autentimist, kus kasutaja identiteet tagatakse enne seda, kui kasutaja juurdepääsuloend määratakse kindlaks tabelitesse ja andmebaasidesse salvestatud kirjete otsimisega.

Näide:

Näiteks soovib kasutaja X pääseda serverist juurde kindlale failile. Kasutaja esitab päringu serverile. Server kontrollib kasutaja identiteeti. Seejärel leiab ta autentitud kasutaja vastavad õigused või kas tal on sellele konkreetsele failile juurdepääs või mitte. Järgmisel juhul võivad juurdepääsuõigused hõlmata faili vaatamist, muutmist või kustutamist, kui kasutajal on volitused järgmiste toimingute tegemiseks.

  1. Autentimist kasutatakse kasutaja identiteedi kontrollimiseks, et süsteemile juurde pääseda. Teisest küljest määrab autoriseerimine kindlaks, kellel peaks olema millele juurde pääseda.
  2. Autentimisprotsessis kontrollitakse kasutaja mandaate, samas kui autoriseerimisprotsessis kinnitatakse autentitud kasutaja juurdepääsuloend.
  3. Endine protsess on autentimine, seejärel toimub autoriseerimine.
  4. Võtame näiteks Interneti-pangandusteenused. Kui kasutaja soovib teenusele juurde pääseda, tehakse kindlaks kasutaja identiteet, mis tagab, et inimene on õige inimene, kelleks ta on. Kui kasutaja on tuvastatud, võimaldab autentimine autoriseerida, mis määrab, mida kasutajal on lubatud teha. Siin lubatakse kasutajal pärast autentimist veebis juurde pääseda oma kontole.

Järeldus

Autentimine ja autoriseerimine on turvameetmed, mida võetakse infosüsteemi andmete kaitsmiseks. Autentimine on süsteemile läheneva isiku identiteedi kontrollimise protsess. Teisest küljest on autoriseerimine nende õiguste või juurdepääsuloendi kontrollimise protsess, mille jaoks isik on volitatud.