Ero todennuksen ja valtuutuksen välillä

Kirjoittaja: Laura McKinney
Luomispäivä: 1 Huhtikuu 2021
Päivityspäivä: 13 Saattaa 2024
Anonim
Ero todennuksen ja valtuutuksen välillä - Tekniikka
Ero todennuksen ja valtuutuksen välillä - Tekniikka

Sisältö


Autentikointia ja valtuutusta käytetään tietoturvaan, joka mahdollistaa tietoturvan automatisoidussa tietojärjestelmässä. Käsitteitä käytetään keskenään, mutta ne ovat erillisiä. Henkilön henkilöllisyys varmistetaan todentamisella. Toisaalta valtuutus tarkistaa käyttöoikeusluettelon, joka todennetulla henkilöllä on. Toisin sanoen valtuutus sisältää henkilön antamat luvat.

  1. Vertailutaulukko
  2. Määritelmä
  3. Keskeiset erot
  4. johtopäätös

Vertailutaulukko

Vertailun perusteetAuthenticationvaltuutus
perustiedotTarkistaa henkilöllisyyden järjestelmän käyttöoikeuden myöntämiseksi.Tarkistaa henkilöiden oikeudet tai oikeudet päästä resursseihin.
SisältääKäyttäjän valtuustietojen tarkistaminen.Käyttäjän oikeuksien tarkistaminen.
Prosessin järjestysTodennus suoritetaan aivan ensimmäisessä vaiheessa.Valtuutus suoritetaan yleensä todennuksen jälkeen.
esimerkitVerkkopankkisovelluksissa henkilön henkilöllisyys määritetään ensin käyttäjätunnuksen ja salasanan avulla.Monen käyttäjän järjestelmässä järjestelmänvalvoja päättää, mitkä käyttöoikeudet tai käyttöoikeudet kullakin käyttäjällä ovat.


Autentikoinnin määritelmä

Authentication mekanismi määrittää käyttäjän henkilöllisyyden ennen arkaluontoisten tietojen paljastamista. On erittäin tärkeää järjestelmälle tai rajapinnalle, jossa käyttäjän ensisijaisena tavoitteena on suojata luottamuksellisia tietoja. Prosessissa käyttäjä esittää todistettavan väitteen yksilöllisestä identiteetistä (hänen) tai kokonaisuuden identiteetistä.

Valtuustiedot tai vaatimukset voivat olla käyttäjänimi, salasana, sormi jne. Todentamista ja kieltäytymistä koskevat tapaukset käsitellään sovelluskerroksessa. Tehoton todennusmekanismi voi merkittävästi vaikuttaa palvelun saatavuuteen.

Esimerkki:

Esimerkiksi vastaanottimelle B on Internetissä elektroninen asiakirja. Kuinka järjestelmä havaitsee, että er A on lähettänyt omistetun vastaanottimelle B. Tunkeilija C voi sieppata, muokata ja toistaa asiakirjaa hankkiakseen tai varastaakseen tietoja, joita tämäntyyppiseen hyökkäykseen kutsutaan. valhe.


Annetussa tilanteessa todennusmekanismi varmistaa kaksi asiaa; Ensinnäkin se varmistaa, että er ja vastaanottaja ovat vanhurskaita ihmisiä ja sitä kutsutaan nimellä tietojen alkuperätodistus. Toiseksi se varmistaa er: n ja vastaanottimen välisen vakiintuneen yhteyden turvallisuuden salaisen istuntoavaimen avulla, jotta sitä ei voitu päätellä ja se tunnetaan nimellä vertaisyhteisön todennus.

Määritelmä valtuutukselle

valtuutus tekniikkaa käytetään määrittämään oikeudet, jotka myönnetään todennetulle käyttäjälle. Yksinkertaisin sanoin se tarkistaa, sallitaanko käyttäjän pääsy tiettyihin resursseihin vai ei. Valtuutus tapahtuu todentamisen jälkeen, jolloin käyttäjän henkilöllisyys varmistetaan ennen kuin käyttäjän käyttöoikeusluettelo määritetään etsimällä taulukoihin ja tietokantoihin tallennettuja merkintöjä.

Esimerkki:

Esimerkiksi käyttäjä X haluaa käyttää tiettyä tiedostoa palvelimelta. Käyttäjä pyytää palvelinta. Palvelin tarkistaa käyttäjän identiteetin. Sitten se löytää vastaavat käyttöoikeudet, jotka todennetulla käyttäjällä on tai sallitaanko hänellä pääsy kyseiseen tiedostoon. Seuraavassa tapauksessa käyttöoikeuksiin voi sisältyä tiedoston katseleminen, muuttaminen tai poistaminen, jos käyttäjällä on valtuudet suorittaa seuraavat toimenpiteet.

  1. Todennuksella varmistetaan käyttäjän henkilöllisyys, jotta järjestelmään pääsy voidaan sallia. Toisaalta valtuutus määrää, kenen pitäisi päästä mihin.
  2. Todennusprosessissa käyttäjän käyttäjätiedot varmennetaan, kun taas valtuutusprosessissa todennetun käyttäjän pääsyluettelo vahvistetaan.
  3. Entinen prosessi on todennus, sitten valtuutus tapahtuu.
  4. Otetaan esimerkki verkkopankkipalveluista. Kun käyttäjä haluaa käyttää palvelua, käyttäjän henkilöllisyys määritetään sen varmistamiseksi, että henkilö on vanhurskas henkilö, jonka hän väittää olevansa. Kun käyttäjä on tunnistettu, todennus mahdollistaa valtuutuksen, joka määrittää, mitä käyttäjän sallitaan tehdä. Täällä käyttäjällä on valtuudet käyttää tiliään verkossa todennuksen jälkeen.

johtopäätös

Todennus ja valtuutus ovat tietoturvatoimenpiteitä tietojärjestelmän tietojen suojaamiseksi. Todennus on prosessi, jolla varmennetaan henkilön identiteetti lähestyä järjestelmää. Toisaalta valtuutus on prosessi, jolla tarkistetaan käyttöoikeudet tai käyttöluettelo, joille henkilö on valtuutettu.