Rozdíl mezi autentizací a autorizací
Share
Oba termíny jsou často používány ve spojení mezi sebou z hlediska bezpečnosti, zejména pokud jde o získání přístupu do systému. Obě jsou velmi důležitá témata, která jsou často spojována s webem jako klíčové prvky jeho infrastruktury služeb. Oba termíny jsou však velmi odlišné a zcela odlišné. I když je pravda, že jsou často používány ve stejném kontextu se stejným nástrojem, jsou od sebe zcela odlišné.
Autentizace znamená potvrzení vaší vlastní identity, zatímco autorizace znamená poskytnutí přístupu do systému. Zjednodušeně řečeno, ověřování je proces ověřování, kdo jste, zatímco autorizace je proces ověřování, k čemu máte přístup.
Ověřování
Ověřování je o ověření vašich údajů, jako je uživatelské jméno / uživatelské jméno a heslo k ověření vaší identity. Systém určí, zda používáte to, co říkáte, že používáte svá pověření. Ve veřejných a soukromých sítích systém ověřuje totožnost uživatele pomocí přihlašovacích hesel. Ověřování se obvykle provádí pomocí uživatelského jména a hesla a někdy ve spojení s faktory autentizace, které odkazují na různé způsoby ověření.
Faktory ověřování určují různé prvky, které systém používá k ověření své identity před tím, než mu udělí přístup ke všem, od přístupu k souboru po vyžádání bankovní transakce. Identitu uživatele lze určit podle toho, co ví, co má nebo co je. Pokud jde o zabezpečení, je třeba ověřit alespoň dva nebo všechny tři autentizační faktory, aby bylo možné někomu poskytnout přístup do systému.
Na základě úrovně zabezpečení se autentizační faktor může lišit od jedné z následujících:
- Jediný faktor Ověřování - Jedná se o nejjednodušší metodu ověřování, která se běžně spoléhá na jednoduché heslo, které uživateli poskytuje přístup k určitému systému, jako je web nebo síť. Osoba může požádat o přístup do systému pomocí pouze jednoho z pověření k ověření své totožnosti. Nejběžnějším příkladem jednofaktorové autentizace by byly přihlašovací údaje, které vyžadují pouze heslo proti uživatelskému jménu.
- Dvoufaktorové ověření - Jak název napovídá, jedná se o dvoufázový proces ověření, který vyžaduje nejen uživatelské jméno a heslo, ale také něco, co zná pouze uživatel, aby zajistil další úroveň zabezpečení, jako je pin ATM, který zná pouze uživatel. Použití uživatelského jména a hesla spolu s dalšími důvěrnými informacemi znemožňuje podvodníkům ukrást cenné údaje.
- Vícefaktorové ověřování - Je to nejpokročilejší metoda autentizace, která používá dvě nebo více úrovní zabezpečení z nezávislých kategorií autentizace k udělení přístupu uživatele k systému. Všechny faktory by měly být vzájemně nezávislé, aby se vyloučila jakákoli zranitelnost v systému. Finanční organizace, banky a orgány činné v trestním řízení používají vícefaktorové ověřování k ochraně svých dat a aplikací před potenciálními hrozbami.
Pokud například zadáte svou ATM kartu do bankomatu, přístroj vás požádá o zadání PINu. Po správném zadání kódu PIN banka potvrdí vaši totožnost, že karta skutečně patří vám a jste oprávněným vlastníkem karty. Ověřením PIN karty ATM banka skutečně ověří vaši totožnost, která se nazývá autentizace. Pouze identifikuje, kdo jste, nic jiného.
Oprávnění
K autorizaci na druhé straně dochází poté, co vaše identita je úspěšně ověřena systémem, což vám nakonec dává plné oprávnění pro přístup k prostředkům, jako jsou informace, soubory, databáze, fondy, umístění, téměř cokoli. Zjednodušeně řečeno, autorizace určuje vaši schopnost přístupu do systému a do jaké míry. Jakmile je vaše identita ověřena systémem po úspěšné autentizaci, máte oprávnění k přístupu k prostředkům systému.
Autorizace je proces, kterým se určuje, zda má ověřený uživatel přístup ke konkrétním prostředkům. Ověří vaše práva udělit vám přístup k prostředkům, jako jsou informace, databáze, soubory atd. Autorizace obvykle přichází po ověření, které potvrzuje vaše oprávnění vykonávat. Zjednodušeně řečeno, je to jako dát někomu oficiální svolení udělat něco nebo něco.
Například proces ověřování a potvrzování ID zaměstnanců a hesel v organizaci se nazývá autentizace, ale určení, který zaměstnanec má přístup ke kterému podlaží, se nazývá autorizace. Řekněme, že cestujete a chystáte se nastoupit na let. Když před odbavením předvedete svou letenku a určitou identifikaci, obdržíte palubní vstupenku, která potvrzuje, že letištní úřad ověřil vaši totožnost. Ale to není ono. Letuška vás musí oprávnit nastoupit na let, na který se chystáte letět, a umožní vám přístup do vnitřku letadla a jeho zdrojů.
Přístup do systému je chráněn autentizací i autorizací. Jakýkoli pokus o přístup do systému může být ověřen zadáním platných údajů, ale může být přijat pouze po úspěšné autorizaci. Pokud je pokus ověřen, ale není autorizován, systém odepře přístup do systému.
| Ověřování | Oprávnění |
| Ověření potvrzuje vaši totožnost a uděluje přístup do systému. | Autorizace určuje, zda máte oprávnění k přístupu ke zdrojům. |
| Je to proces ověřování pověření uživatele k získání přístupu uživatele. | Je to proces ověřování, zda je přístup povolen nebo ne. |
| Určuje, zda je uživatel tím, čím tvrdí. | Určuje, co uživatel může a nemůže získat přístup. |
| Ověřování obvykle vyžaduje uživatelské jméno a heslo. | Faktory autentizace vyžadované pro autorizaci se mohou lišit v závislosti na úrovni zabezpečení. |
| Ověřování je prvním krokem autorizace, takže vždy na prvním místě. | Autorizace se provádí po úspěšném ověření. |
| Například studenti konkrétní univerzity se musí před přístupem ke studentskému odkazu na oficiálních stránkách univerzity autentizovat. Tomu se říká autentizace. | Například autorizace přesně určuje, jaké informace mají studenti po úspěšném ověření oprávnění k přístupu na univerzitní web. |
souhrn
Ačkoli oba termíny jsou často používány ve spojení s sebou, mají zcela odlišné koncepce a významy. I když jsou oba tyto pojmy pro infrastrukturu webových služeb zásadní, zejména pokud jde o udělování přístupu k systému, klíčem je pochopení každého pojmu z hlediska bezpečnosti. Zatímco většina z nás zaměňuje jeden termín s druhým, je důležité pochopit klíčový rozdíl mezi nimi, což je ve skutečnosti velmi jednoduché. Pokud je autentizace tím, kým jste, autorizace je tím, k čemu máte přístup a můžete ji upravit. Zjednodušeně řečeno, ověřování určuje, zda je někdo, kdo tvrdí, že je. Oprávnění naopak určuje jeho práva na přístup ke zdrojům.
