Ověřování vs. autorizace
Proces bezpečné identifikace jeho uživatelů systémem se nazývá autentizace. Autentizace se pokouší identifikovat totožnost uživatele a to, zda je skutečně osobou, kterou zastupuje. Určení úrovně přístupu (jaké prostředky jsou zpřístupněny uživateli) ověřeného uživatele se provádí autorizací.
Co je autentizace?
Autentizace se používá k určení totožnosti uživatele, který se snaží používat systém. Stanovení identity se provádí testováním jedinečné informace, která je známa pouze autentizovanému uživateli a autentizačnímu systému. Tato jedinečná informace může být heslo nebo fyzická vlastnost, která je pro uživatele jedinečná, jako je otisk prstu nebo jiná bio metrika atd. Autentizační systémy fungují tak, že vyzvou uživatele, aby poskytl jedinečnou informaci, a pokud systém může ověřit, že informace, které je uživatel považován za ověřený. Autentifikační systémy by se mohly pohybovat od jednoduchých systémů náročných na heslo až po složité systémy, jako je Kerberos. Metody lokální autentizace jsou nejjednodušší a nejčastější používané autentizační systémy. V tomto druhu systému jsou uživatelská jména a hesla ověřených uživatelů uložena v systému místního serveru. Pokud se chce uživatel přihlásit, odešle na server své uživatelské jméno a heslo v otevřeném textu. Porovná přijaté informace s databází, a pokud se jedná o shodu, bude uživatel autentizován. Pokročilé autentizační systémy jako Kerberos používají důvěryhodné autentizační servery k poskytování autentizačních služeb.
Co je autorizace?
Metoda, která se používá k určení zdrojů, které jsou přístupné ověřenému uživateli, se nazývá autorizace (autorizace). Například v databázi může skupina uživatelů aktualizovat / upravovat databázi, zatímco někteří uživatelé mohou data pouze číst. Když se tedy uživatel přihlásí do databáze, autorizační schéma určí, zda by měl mít uživatel možnost upravit databázi nebo jen schopnost číst data. Obecně tedy schéma autorizace určuje, zda by ověřený uživatel měl být schopen provádět konkrétní operaci s konkrétním zdrojem. Schémata autorizace mohou navíc při autorizaci uživatelů k přístupu k některým prostředkům v systému používat faktory, jako je denní doba, fyzické umístění, počet přístupů do systému atd..
Jaký je rozdíl mezi autentizací a autorizací?
Ověřování je proces ověřování totožnosti uživatele, který se snaží získat přístup k systému, zatímco autorizace je metoda, která se používá k určení zdrojů, které jsou přístupné ověřenému uživateli. Ačkoli autentizace a autorizace plní dva různé úkoly, spolu úzce souvisejí. Ve většině systémů založených na hostiteli a klient / server jsou tyto dva mechanismy implementovány pomocí stejných hardwarových / softwarových systémů. Schéma autorizace ve skutečnosti závisí na schématu ověřování, aby se zajistila totožnost uživatelů, kteří se přihlásí do systému a získali přístup ke zdrojům.