Автентифікація проти авторизації
Процес надійної ідентифікації своїх користувачів системою називається автентифікацією. Аутентифікація намагається визначити особу користувача та чи дійсно користувач є особою, яку він / вона представляє. Визначення рівня доступу (які ресурси робляться доступними для користувача) аутентифікованого користувача здійснюється шляхом авторизації.
Що таке аутентифікація?
Аутентифікація використовується для встановлення особи користувача, який намагається використовувати систему. Встановлення ідентичності проводиться шляхом випробування унікальної інформації, яка відома лише автентифікованим користувачем та системою аутентифікації. Ця унікальна інформація може бути паролем або фізичною властивістю, яка є унікальною для користувача, наприклад, відбитка пальців чи інша біометрика тощо. Системи аутентифікації працюють, залучаючи користувача, щоб надати унікальну інформацію, і якщо система може перевірити, що інформація, яку користувач вважає автентичною. Системи аутентифікації можуть варіюватися від простих систем, що задають пароль, до складних систем, таких як Kerberos. Локальні методи аутентифікації - це найпростіші та найпоширеніші системи аутентифікації, які використовуються. У такій системі імена користувачів та пароль автентифікованих користувачів зберігаються на локальній серверній системі. Коли користувач хоче увійти, він надсилає своє ім'я користувача та пароль в простому тексті на сервер. Він порівнює отриману інформацію з базою даних, і якщо це збіг, користувач буде аутентифікований. Розширені системи аутентифікації, такі як Kerberos, використовують надійні сервери аутентифікації для надання послуг аутентифікації.
Що таке Авторизація?
Метод, який використовується для визначення ресурсів, доступних автентифікованому користувачеві, називається авторизацією (авторизацією). Наприклад, у базі даних набір користувачів може оновлювати / змінювати базу даних, тоді як деякі користувачі можуть читати дані лише. Таким чином, коли користувач входить у базу даних, схема авторизації визначає, чи слід користувачеві надавати можливість змінювати базу даних або просто можливість читати дані. Отже, загалом схема авторизації визначає, чи повинен аутентифікований користувач мати можливість виконувати певну операцію на певному ресурсі. Крім того, схеми авторизації можуть використовувати такі фактори, як час доби, фізичне розташування, кількість доступу до системи тощо при дозволі користувачів на доступ до деяких ресурсів у системі..
Яка різниця між автентифікацією та авторизацією?
Аутентифікація - це процес підтвердження особи користувача, який намагається отримати доступ до системи, тоді як авторизація - це метод, який використовується для визначення ресурсів, доступних для аутентифікованого користувача. Незважаючи на те, що автентифікація та авторизація виконують два різні завдання, вони тісно пов'язані. Насправді, у більшості систем, що базуються на хості та клієнт / сервер, ці два механізми реалізовані за допомогою одних і тих же апаратних / програмних систем. Схема авторизації фактично залежить від схеми аутентифікації для забезпечення ідентичності користувачів, які входять до системи та отримують доступ до ресурсів.