Autentifikavimas prieš įgaliojimą
Saugaus naudotojų atpažinimo sistemoje procesas vadinamas autentifikavimu. Autentifikavimas bando nustatyti vartotojo tapatybę ir tai, ar vartotojas iš tikrųjų yra tas asmuo, kuriam jis/ji atstovauja. Autentifikuoto vartotojo prieigos lygis (kurie ištekliai yra prieinami vartotojui) nustatomas naudojant įgaliojimą.
Kas yra autentifikavimas?
Autentifikavimas naudojamas norint nustatyti vartotojo, kuris bando naudoti sistemą, tapatybę. Tapatybė nustatoma išbandant unikalią informaciją, kurią žino tik autentifikuojamas vartotojas ir autentifikavimo sistema. Ši unikali informacija gali būti slaptažodis arba fizinė savybė, kuri yra unikali vartotojui, pvz., pirštų atspaudas ar kita biometrinė metrika ir tt. Autentifikavimo sistemos veikia iššaukdamos vartotoją pateikti unikalią informaciją ir jei sistema gali patikrinti, ar informacija, kurią vartotojas laikomas autentišku. Autentifikavimo sistemos gali svyruoti nuo paprastų slaptažodžio iššaukimo sistemų iki sudėtingų sistemų, tokių kaip Kerberos. Vietos autentifikavimo metodai yra paprasčiausios ir dažniausiai naudojamos autentifikavimo sistemos. Tokio tipo sistemoje autentifikuotų vartotojų vardai ir slaptažodžiai yra saugomi vietinėje serverio sistemoje. Kai vartotojas nori prisijungti, jis į serverį siunčia savo vartotojo vardą ir slaptažodį paprastu tekstu. Jis lygina gautą informaciją su duomenų baze ir, jei ji sutampa, vartotojas bus autentifikuotas. Išplėstinės autentifikavimo sistemos, tokios kaip Kerberos, naudoja patikimus autentifikavimo serverius, kad teiktų autentifikavimo paslaugas.
Kas yra autorizacija?
Metodas, naudojamas nustatyti autentifikuoto vartotojo pasiekiamus išteklius, vadinamas autorizavimu (autorizavimu). Pavyzdžiui, duomenų bazėje vartotojų rinkiniui leidžiama atnaujinti / modifikuoti duomenų bazę, o kai kurie vartotojai gali tik skaityti duomenis. Taigi, kai vartotojas prisijungia prie duomenų bazės, autorizacijos schema nustato, ar tam vartotojui turėtų būti suteikta galimybė keisti duomenų bazę, ar tik galimybė skaityti duomenis. Taigi apskritai autorizacijos schema nustato, ar autentifikuotas vartotojas turi turėti galimybę atlikti tam tikrą operaciją su konkrečiu ištekliu. Be to, autorizavimo schemose gali būti naudojami tokie veiksniai kaip paros laikas, fizinė vieta, prieigų prie sistemos skaičius ir kt., kai suteikiama teisė vartotojams pasiekti kai kuriuos sistemos išteklius.
Kuo skiriasi autentifikavimas ir prieigos teisė?
Autentifikavimas yra vartotojo, kuris bando gauti prieigą prie sistemos, tapatybės tikrinimo procesas, o autorizacija yra metodas, naudojamas nustatyti išteklius, kuriuos gali pasiekti autentifikuotas vartotojas. Nors autentifikavimas ir autorizavimas atlieka dvi skirtingas užduotis, jie yra glaudžiai susiję. Tiesą sakant, daugumoje pagrindinio kompiuterio ir kliento / serverio sistemų šie du mechanizmai yra įdiegti naudojant tą pačią aparatinę / programinę įrangą. Autorizacijos schema iš tikrųjų priklauso nuo autentifikavimo schemos, siekiant užtikrinti vartotojų, kurie įeina į sistemą ir gauna prieigą prie išteklių, tapatybę.
