Avtentikacija proti avtorizaciji
Postopek varne identifikacije svojih uporabnikov s sistemom se imenuje avtentikacija. Avtentikacija poskuša identificirati identiteto uporabnika in ali je uporabnik dejansko oseba, za katero se predstavlja. Določanje ravni dostopa (kateri viri so dostopni uporabniku) overjenega uporabnika se opravi s pooblastilom.
Kaj je avtentikacija?
Avtentikacija se uporablja za ugotavljanje identitete uporabnika, ki poskuša uporabljati sistem. Ugotavljanje identitete poteka s testiranjem edinstvenega podatka, ki ga poznata le uporabnik, ki se avtentikira, in avtentikacijski sistem. Ta edinstven podatek je lahko geslo ali fizična lastnost, ki je edinstvena za uporabnika, kot je prstni odtis ali druga biološka metrika itd. Sistemi za preverjanje pristnosti delujejo tako, da od uporabnika zahtevajo, da zagotovi edinstven podatek, in če sistem lahko preveri, ali se podatki, ki jih uporabnik šteje za overjene. Sistemi za preverjanje pristnosti se lahko gibljejo od preprostih sistemov z zahtevnim geslom do zapletenih sistemov, kot je Kerberos. Lokalne metode avtentikacije so najpreprostejši in najpogostejši uporabljeni sistemi avtentikacije. V tovrstnem sistemu so uporabniška imena in gesla overjenih uporabnikov shranjena v sistemu lokalnega strežnika. Ko se uporabnik želi prijaviti, strežniku pošlje svoje uporabniško ime in geslo v odprtem besedilu. Prejeto informacijo primerja z bazo podatkov in če se ujema, bo uporabnik overjen. Napredni sistemi za preverjanje pristnosti, kot je Kerberos, za zagotavljanje storitev preverjanja pristnosti uporabljajo zaupanja vredne strežnike za preverjanje pristnosti.
Kaj je avtorizacija?
Metoda, ki se uporablja za določanje virov, ki so dostopni overjenemu uporabniku, se imenuje avtorizacija (avtorizacija). Na primer, v zbirki podatkov je več uporabnikov dovoljeno posodabljati/spreminjati bazo podatkov, medtem ko lahko nekateri uporabniki le berejo podatke. Torej, ko se uporabnik prijavi v bazo podatkov, avtorizacijska shema določi, ali mora ta uporabnik dobiti možnost spreminjanja baze podatkov ali le možnost branja podatkov. Torej na splošno avtorizacijska shema določa, ali mora biti overjen uporabnik sposoben izvesti določeno operacijo na določenem viru. Poleg tega lahko avtorizacijske sheme uporabijo dejavnike, kot so čas dneva, fizična lokacija, število dostopov do sistema itd., ko uporabnike pooblastijo za dostop do nekaterih virov v sistemu.
Kakšna je razlika med avtentikacijo in avtorizacijo?
Avtentikacija je postopek preverjanja identitete uporabnika, ki poskuša pridobiti dostop do sistema, medtem ko je avtorizacija metoda, ki se uporablja za določanje virov, ki so dostopni overjenemu uporabniku. Čeprav avtentikacija in avtorizacija opravljata dve različni nalogi, sta tesno povezani. Pravzaprav sta v večini gostiteljskih sistemov in sistemov odjemalec/strežnik ta dva mehanizma implementirana z uporabo istih sistemov strojne/programske opreme. Shema avtorizacije je dejansko odvisna od sheme avtentikacije, da se zagotovi identiteta uporabnikov, ki vstopajo v sistem in dobijo dostop do virov.