Рекомендуем, 2020

Выбор редакции

Разница между аутентификацией и авторизацией

Аутентификация и авторизация используются в отношении информационной безопасности, которая обеспечивает безопасность в автоматизированной информационной системе. Терминологии взаимозаменяемы, но различны. Личность человека подтверждается аутентификацией. С другой стороны, авторизация проверяет список доступа, который имеет аутентифицированный человек. Другими словами, авторизация включает в себя разрешения, которые дал человек.

Сравнительная таблица

Основа для сравненияАутентификацияавторизация
основнойПроверяет личность человека, чтобы предоставить доступ к системе.Проверяет права человека или разрешения на доступ к ресурсам.
Включает в себя процессПроверка учетных данных пользователя.Проверка прав доступа пользователя.
Порядок процессаАутентификация выполняется на самом первом этапе.Авторизация обычно выполняется после аутентификации.
ПримерыВ приложениях онлайн-банкинга личность человека сначала определяется с помощью идентификатора пользователя и пароля.В многопользовательской системе администратор решает, какие привилегии или права доступа имеют каждый пользователь.

Определение аутентификации

Механизм аутентификации определяет личность пользователя перед раскрытием конфиденциальной информации. Это очень важно для системы или интерфейсов, где приоритетом пользователя является защита конфиденциальной информации. При этом пользователь предъявляет доказуемое утверждение об индивидуальной идентичности (своей личности) или идентичности организации.

Учетными данными или заявкой могут быть имя пользователя, пароль, отпечаток пальца и т. Д. Проблемы с аутентификацией и безотказностью, а также с проблемами, решаются на прикладном уровне. Неэффективный механизм аутентификации может существенно повлиять на доступность сервиса.

Пример :

Например, есть отправитель A, отправляющий электронный документ получателю B через Интернет. Как система определит, что отправитель A отправил сообщение, предназначенное для получателя B. Злоумышленник C может перехватить, изменить и воспроизвести документ, чтобы обмануть или украсть информацию, которую этот тип атаки называется изготовлением .

В данной ситуации механизм аутентификации обеспечивает две вещи; Во-первых, он гарантирует, что отправитель и получатель являются праведными людьми, и это называется аутентификацией источника данных . Во-вторых, он обеспечивает безопасность установленного соединения между отправителем и получателем с помощью секретного сеансового ключа, чтобы его нельзя было вывести, и он известен как аутентификация однорангового объекта .

Определение авторизации

Техника авторизации используется для определения разрешений, которые предоставляются аутентифицированному пользователю. Проще говоря, он проверяет, разрешен ли пользователю доступ к конкретным ресурсам или нет. Авторизация происходит после аутентификации, когда личность пользователя подтверждается до того, как список доступа для пользователя определяется путем поиска записей, хранящихся в таблицах и базах данных.

Пример :

Например, пользователь X хочет получить доступ к определенному файлу с сервера. Пользователь отправит запрос на сервер. Сервер проверит личность пользователя. Затем он находит соответствующие привилегии, которые имеет аутентифицированный пользователь, или ему разрешен доступ к этому конкретному файлу или нет. В следующем случае права доступа могут включать в себя просмотр, изменение или удаление файла, если пользователь имеет полномочия для выполнения следующих операций.

Ключевые различия между аутентификацией и авторизацией

  1. Аутентификация используется для проверки личности пользователя, чтобы разрешить доступ к системе. С другой стороны, авторизация определяет, кто должен иметь доступ к чему.
  2. В процессе аутентификации проверяются учетные данные пользователя, тогда как в процессе авторизации проверяется список доступа аутентифицированного пользователя.
  3. Первый процесс - аутентификация, затем авторизация.
  4. Давайте возьмем пример услуг онлайн-банкинга. Когда пользователь хочет получить доступ к услуге, определяется его личность, чтобы гарантировать, что этот человек является праведным человеком, которым он / она утверждает себя. Как только пользователь идентифицирован, аутентификация включает авторизацию, которая определяет, что ему разрешено делать. Здесь пользователь авторизуется для доступа к своей учетной записи онлайн после аутентификации.

Заключение

Аутентификация и авторизация - это меры безопасности, предпринимаемые для защиты данных в информационной системе. Аутентификация - это процесс проверки личности, приближающейся к системе. С другой стороны, Авторизация - это процесс проверки привилегий или списка доступа, для которого лицо авторизовано.

Top