Forskjell mellom godkjenning og autorisasjon

Anonim

Autentisering mot godkjenning

Prosessen med å identifisere sine brukere sikkert ved et system kalles godkjenning. Autentisering forsøker å identifisere brukerens identitet og om brukeren faktisk er den personen han / hun representerer for å være. Bestemmelse av tilgangsnivået (hvilke ressurser som gjøres tilgjengelige for brukeren) av en godkjent bruker, gjøres ved autorisasjon.

Hva er godkjenning?

Autentisering brukes til å fastslå identiteten til en bruker som prøver å bruke et system. Etablering av identiteten gjøres ved å teste et unikt stykke informasjon som kun er kjent av brukeren som er autentisert og autentiseringssystemet. Denne unike informasjonen kan være et passord eller en fysisk egenskap som er unik for brukeren, for eksempel et fingeravtrykk eller annen biometrisk mv. Autentiseringssystemer virker ved å utfordre brukeren til å gi den unike informasjonen, og hvis systemet kan verifisere den informasjonen brukeren anses å være godkjent. Autentiseringssystemer kan variere fra enkle passordutfordrende systemer til kompliserte systemer som Kerberos. Lokale godkjenningsmetoder er de enkleste og mest vanlige autentiseringssystemene som brukes. I denne typen system lagres brukernavn og passord for godkjente brukere på det lokale serversystemet. Når en bruker ønsker å logge inn, sender han / hennes brukernavn og passord i ren tekst til serveren. Den sammenligner mottatt informasjon med databasen, og hvis den er en kamp, ​​blir brukeren autentisert. Avanserte autentiseringssystemer som Kerberos bruker pålitelige godkjenningsservere for å levere autentiseringstjenester.

Hva er godkjenning?

Metoden som brukes til å bestemme resursene som er tilgjengelige for en godkjent bruker, kalles autorisasjon (autorisasjon). For eksempel, i en database, kan sett med brukere oppdatere / endre databasen, mens enkelte brukere bare kan lese dataene. Så når en bruker logger på databasen, bestemmer godkjenningsordningen om den brukeren skal gis muligheten til å endre databasen eller bare evnen til å lese dataene. Så generelt bestemmer en godkjenningsordning om en godkjent bruker skal kunne utføre en bestemt operasjon på en bestemt ressurs. I tillegg kan autorisasjonsordninger bruke faktorer som tidspunktet på dagen, fysisk plassering, antall tilgang til systemet etc. når du tillater brukere å få tilgang til noen ressurser i systemet.

Hva er forskjellen mellom godkjenning og autorisasjon?

Autentisering er prosessen med å verifisere identiteten til en bruker som prøver å få tilgang til et system, mens autorisasjon er en metode som brukes til å bestemme ressursene som er tilgjengelige for en godkjent bruker.Selv om autentisering og autorisasjon utfører to forskjellige oppgaver, er de nært beslektet. Faktisk er de to mekanismene i de fleste vertsbaserte og klient / server-systemer implementert ved hjelp av samme maskinvare / programvare. Fullmaktsordningen er faktisk avhengig av godkjenningssystemet for å sikre identiteten til brukerne som kommer inn i systemet og får tilgang til ressursene.