Ero todennuksen ja valtuutuksen välillä
Sisältö
Autentikointia ja valtuutusta käytetään tietoturvaan, joka mahdollistaa tietoturvan automatisoidussa tietojärjestelmässä. Käsitteitä käytetään keskenään, mutta ne ovat erillisiä. Henkilön henkilöllisyys varmistetaan todentamisella. Toisaalta valtuutus tarkistaa käyttöoikeusluettelon, joka todennetulla henkilöllä on. Toisin sanoen valtuutus sisältää henkilön antamat luvat.
- Vertailutaulukko
- Määritelmä
- Keskeiset erot
- johtopäätös
Vertailutaulukko
Vertailun perusteet | Authentication | valtuutus |
---|---|---|
perustiedot | Tarkistaa henkilöllisyyden järjestelmän käyttöoikeuden myöntämiseksi. | Tarkistaa henkilöiden oikeudet tai oikeudet päästä resursseihin. |
Sisältää | Käyttäjän valtuustietojen tarkistaminen. | Käyttäjän oikeuksien tarkistaminen. |
Prosessin järjestys | Todennus suoritetaan aivan ensimmäisessä vaiheessa. | Valtuutus suoritetaan yleensä todennuksen jälkeen. |
esimerkit | Verkkopankkisovelluksissa henkilön henkilöllisyys määritetään ensin käyttäjätunnuksen ja salasanan avulla. | Monen käyttäjän järjestelmässä järjestelmänvalvoja päättää, mitkä käyttöoikeudet tai käyttöoikeudet kullakin käyttäjällä ovat. |
Autentikoinnin määritelmä
Authentication mekanismi määrittää käyttäjän henkilöllisyyden ennen arkaluontoisten tietojen paljastamista. On erittäin tärkeää järjestelmälle tai rajapinnalle, jossa käyttäjän ensisijaisena tavoitteena on suojata luottamuksellisia tietoja. Prosessissa käyttäjä esittää todistettavan väitteen yksilöllisestä identiteetistä (hänen) tai kokonaisuuden identiteetistä.
Valtuustiedot tai vaatimukset voivat olla käyttäjänimi, salasana, sormi jne. Todentamista ja kieltäytymistä koskevat tapaukset käsitellään sovelluskerroksessa. Tehoton todennusmekanismi voi merkittävästi vaikuttaa palvelun saatavuuteen.
Esimerkki:
Esimerkiksi vastaanottimelle B on Internetissä elektroninen asiakirja. Kuinka järjestelmä havaitsee, että er A on lähettänyt omistetun vastaanottimelle B. Tunkeilija C voi sieppata, muokata ja toistaa asiakirjaa hankkiakseen tai varastaakseen tietoja, joita tämäntyyppiseen hyökkäykseen kutsutaan. valhe.
Annetussa tilanteessa todennusmekanismi varmistaa kaksi asiaa; Ensinnäkin se varmistaa, että er ja vastaanottaja ovat vanhurskaita ihmisiä ja sitä kutsutaan nimellä tietojen alkuperätodistus. Toiseksi se varmistaa er: n ja vastaanottimen välisen vakiintuneen yhteyden turvallisuuden salaisen istuntoavaimen avulla, jotta sitä ei voitu päätellä ja se tunnetaan nimellä vertaisyhteisön todennus.
Määritelmä valtuutukselle
valtuutus tekniikkaa käytetään määrittämään oikeudet, jotka myönnetään todennetulle käyttäjälle. Yksinkertaisin sanoin se tarkistaa, sallitaanko käyttäjän pääsy tiettyihin resursseihin vai ei. Valtuutus tapahtuu todentamisen jälkeen, jolloin käyttäjän henkilöllisyys varmistetaan ennen kuin käyttäjän käyttöoikeusluettelo määritetään etsimällä taulukoihin ja tietokantoihin tallennettuja merkintöjä.
Esimerkki:
Esimerkiksi käyttäjä X haluaa käyttää tiettyä tiedostoa palvelimelta. Käyttäjä pyytää palvelinta. Palvelin tarkistaa käyttäjän identiteetin. Sitten se löytää vastaavat käyttöoikeudet, jotka todennetulla käyttäjällä on tai sallitaanko hänellä pääsy kyseiseen tiedostoon. Seuraavassa tapauksessa käyttöoikeuksiin voi sisältyä tiedoston katseleminen, muuttaminen tai poistaminen, jos käyttäjällä on valtuudet suorittaa seuraavat toimenpiteet.
- Todennuksella varmistetaan käyttäjän henkilöllisyys, jotta järjestelmään pääsy voidaan sallia. Toisaalta valtuutus määrää, kenen pitäisi päästä mihin.
- Todennusprosessissa käyttäjän käyttäjätiedot varmennetaan, kun taas valtuutusprosessissa todennetun käyttäjän pääsyluettelo vahvistetaan.
- Entinen prosessi on todennus, sitten valtuutus tapahtuu.
- Otetaan esimerkki verkkopankkipalveluista. Kun käyttäjä haluaa käyttää palvelua, käyttäjän henkilöllisyys määritetään sen varmistamiseksi, että henkilö on vanhurskas henkilö, jonka hän väittää olevansa. Kun käyttäjä on tunnistettu, todennus mahdollistaa valtuutuksen, joka määrittää, mitä käyttäjän sallitaan tehdä. Täällä käyttäjällä on valtuudet käyttää tiliään verkossa todennuksen jälkeen.
johtopäätös
Todennus ja valtuutus ovat tietoturvatoimenpiteitä tietojärjestelmän tietojen suojaamiseksi. Todennus on prosessi, jolla varmennetaan henkilön identiteetti lähestyä järjestelmää. Toisaalta valtuutus on prosessi, jolla tarkistetaan käyttöoikeudet tai käyttöluettelo, joille henkilö on valtuutettu.