Forskjell mellom godkjenning og autorisasjon Forskjellen mellom
Begge vilkårene brukes ofte sammen med hverandre når det gjelder sikkerhet, spesielt når det gjelder å få tilgang til systemet. Begge er svært avgjørende emner som ofte er knyttet til nettet som viktige deler av sin tjenesteinfrastruktur. Begge begrepene er imidlertid svært forskjellige med helt forskjellige begreper. Selv om det er sant at de ofte brukes i samme sammenheng med det samme verktøyet, er de helt forskjellige fra hverandre.
Autentiseringsmiddel bekrefter din egen identitet, mens autorisasjon betyr å gi tilgang til systemet. Enkelt sagt er autentisering prosessen med å verifisere hvem du er, mens autorisasjon er prosessen med å verifisere hva du har tilgang til.
Godkjenning
Godkjenning handler om å validere legitimasjonene dine, som brukernavn / bruker-ID og passord for å bekrefte identiteten din. Systemet avgjør om du er hva du sier at du bruker legitimasjonene dine. I offentlige og private nettverk godkjenner systemet brukeridentiteten via innloggingspassord. Autentisering gjøres vanligvis av et brukernavn og passord, og noen ganger i forbindelse med godkjenningsfaktorer, som refererer til de forskjellige måtene som skal godkjennes.
Autentiseringsfaktorer bestemmer de ulike elementene systemet bruker til å verifisere identiteten sin før han gir tilgang til alt fra tilgang til en fil for å be om en banktransaksjon. Brukerens identitet kan bestemmes av det han vet, hva han har, eller hva han er. Når det gjelder sikkerhet, må minst to eller alle tre godkjenningsfaktorene bekreftes for å gi noen tilgang til systemet.
Basert på sikkerhetsnivå kan autentiseringsfaktoren variere fra ett av følgende:
- Enkelfaktor Autentisering - Det er den enkleste autentiseringsmetoden som ofte bygger på en enkel passord for å gi brukeren tilgang til et bestemt system, for eksempel et nettsted eller et nettverk. Personen kan be om tilgang til systemet ved å bruke bare en av legitimasjonene for å verifisere sin identitet. Det vanligste eksemplet på enfaktorautentisering er innloggingsinformasjon som bare krever et passord mot et brukernavn.
- Tofaktorautentisering - Som navnet antyder, er det en to-trinns bekreftelsesprosess som ikke bare krever et brukernavn og passord, men også noe bare brukeren vet, for å sikre et ekstra sikkerhetsnivå, for eksempel en minibank, som kun brukeren vet. Ved å bruke et brukernavn og passord sammen med et ekstra stykke konfidensiell informasjon, gjør det nesten umulig for svindlere å stjele verdifulle data.
- Multi-Factor Authentication - Det er den mest avanserte autentiseringsmetoden som bruker to eller flere sikkerhetsnivåer fra uavhengige kategorier av godkjenning for å gi brukeren tilgang til systemet.Alle faktorene skal være uavhengige av hverandre for å eliminere sårbarhet i systemet. Finansielle organisasjoner, banker og rettshåndhevende myndigheter bruker multipelfaktorautentisering for å beskytte data og applikasjoner mot potensielle trusler.
Når du for eksempel angir ATM-kortet ditt i minibanken, spør maskinen om du vil legge inn PIN-koden din. Når du har tastet inn tappen korrekt, bekrefter banken din identitet at kortet egentlig tilhører deg, og du er rettighetshaveren av kortet. Ved å validere ATM-kortpinnen, verifiserer banken din identitet, som kalles godkjenning. Det identifiserer bare hvem du er, ingenting annet.
Autorisasjon
Autorisasjon skjer derimot etter at identiteten din er godkjent av systemet, noe som til slutt gir deg full tillatelse til å få tilgang til ressursene som informasjon, filer, databaser, midler, steder, nesten alt. Enkelt sagt bestemmer autorisasjon din evne til å få tilgang til systemet og i hvilken grad. Når identiteten din er bekreftet av systemet etter vellykket godkjenning, har du autorisert tilgang til ressursene i systemet.
Autorisasjon er prosessen for å avgjøre om den autentiserte brukeren har tilgang til de spesielle ressursene. Det verifiserer dine rettigheter til å gi deg tilgang til ressurser som informasjon, databaser, filer, osv. Autorisasjon kommer vanligvis etter godkjenning som bekrefter at dine privilegier skal utføres. Enkelt sagt, det er som å gi noen offisiell tillatelse til å gjøre noe eller noe.
For eksempel kalles prosessen med å verifisere og bekrefte ansattes ID og passord i en organisasjon autentisering, men bestemme hvilken medarbeider som har tilgang til hvilken etasje som kalles autorisasjon. La oss si at du reiser og du skal legge om bord på et fly. Når du viser billetten og noen identifikasjon før du sjekker inn, mottar du et boardingkort som bekrefter at flyplassmyndigheten har godkjent identiteten din. Men det er det ikke. En flyvertinne må gi deg mulighet til å ta på flyet du skal flyve på, slik at du får tilgang til innsiden av flyet og dets ressurser.
Tilgang til et system er beskyttet av både autentisering og autorisasjon. Ethvert forsøk på å få tilgang til systemet kan være autentisert ved å skrive inn gyldige legitimasjonsbeskrivelser, men det kan bare aksepteres etter vellykket autorisasjon. Hvis forsøket er autentisert, men ikke autorisert, vil systemet nekte tilgang til systemet.
Autentisering | Autorisasjon |
Autentisering bekrefter identiteten din for å gi tilgang til systemet. | Autorisasjon avgjør om du er autorisert til å få tilgang til ressursene. |
Det er prosessen med å validere brukerens legitimasjon for å få tilgang til brukeren. | Det er prosessen med å kontrollere om tilgang er tillatt eller ikke. |
Det avgjør om brukeren er det han hevder å være. | Det bestemmer hvilken bruker som kan og kan ikke få tilgang til. |
Autentisering krever vanligvis et brukernavn og et passord. | Autentiseringsfaktorer som kreves for autorisasjon, kan variere, avhengig av sikkerhetsnivået. |
Godkjenning er det første trinnet med autorisasjon, så alltid kommer først. | Autorisasjon er utført etter vellykket autentisering. |
For eksempel må studenter på et bestemt universitet godkjenne seg før de får tilgang til studentlenket på universitetets offisielle nettside. Dette kalles godkjenning. | For eksempel bestemmer autorisasjon nøyaktig hvilken informasjon studentene er autorisert til å få tilgang på universitetets nettside etter vellykket autentisering. |
Sammendrag
Selv om begge begrepene ofte brukes sammen med hverandre, har de helt forskjellige begreper og betydninger. Selv om begge konseptene er avgjørende for webtjenesteinfrastruktur, spesielt når det kommer til å gi tilgang til et system, er det viktig å forstå hvert begrepet sikkerhet. Mens de fleste av oss forvirrer et begrep med en annen, er det viktig å forstå nøkkelforskjellen mellom dem, noe som faktisk er veldig enkelt. Hvis godkjenning er hvem du er, er autorisasjon hva du kan få tilgang til og endre. Enkelt sagt er autentisering avgjøre om noen er som han hevder å være. Autorisasjon bestemmer derimot hans rett til å få tilgang til ressurser.