Jämförelsediagram
Grunder för jämförelse | autentisering | Tillstånd |
---|---|---|
Grundläggande | Kontrollerar personens identitet för att ge tillgång till systemet. | Kontrollerar personens behörigheter eller behörigheter för att komma åt resurserna. |
Innehåller process av | Verifiering av användaruppgifter. | Validerar användarbehörigheterna. |
Beställning av processen | Autentisering utförs vid första steget. | Auktorisering utförs vanligtvis efter autentisering. |
exempel | I internetbankapplikationer bestäms personens identitet först med hjälp av användar-ID och lösenord. | I ett fleranvändarsystem bestämmer administratören vilka privilegier eller åtkomsträttigheter som varje användare har. |
Definition av autentisering
Autentiseringsmekanismen bestämmer användarens identitet innan den avslöjar känslig information. Det är mycket viktigt för systemet eller gränssnitt där användarens prioritet är att skydda konfidentiella uppgifter. I processen gör användaren ett bevisbart påstående om enskild identitet (hans eller hennes) eller en entitets identitet.
Referenser eller anspråk kan vara ett användarnamn, lösenord, fingeravtryck etc. Autentisering och icke-repudiation, typ av problem hanteras i applikationslagret. Den ineffektiva autentiseringsmekanismen kan väsentligt påverka tillgängligheten av tjänsten.
Exempel:
Till exempel finns en avsändare A som skickar ett elektroniskt dokument till mottagaren B över internet. Hur identifierar systemet att avsändaren A har skickat ett meddelande dedikerat till mottagaren B. En inkräktare C kan avlyssna, ändra och spela upp dokumentet för att lura eller stjäla informationen denna typ av attack kallas tillverkning .
I den givna situationen säkerställer autentiseringsmekanismen två saker; För det första säkerställer det att avsändaren och mottagaren är rättfärdiga människor och det är känt som data-ursprungsautentisering . För det andra säkerställer den säkerheten för den etablerade förbindelsen mellan avsändare och mottagare med hjälp av hemlig sessionsnyckel så att den inte kunde utläsas och det är känd som autentisering av peer-entiteter .
Definition av auktorisation
Tillståndsteknik används för att bestämma behörigheterna som beviljas en autentiserad användare. I enkla ord kontrollerar den om användaren har rätt att komma åt de specifika resurserna eller ej. Godkännandet inträffar efter autentisering, där användarens identitet är försäkrad innan då bestäms användarlistan för användaren genom att leta upp de poster som lagrats i tabellerna och databaser.
Exempel:
Till exempel vill en användare X komma åt en viss fil från servern. Användaren skickar en förfrågan till servern. Servern kommer att verifiera användaridentiteten. Då hittar den motsvarande privilegier som den autentiserade användaren har eller om han / hon får komma åt den specifika filen eller inte. I följande fall kan åtkomsträttigheterna innefatta visning, ändring eller radering av filen om användaren har behörighet att utföra följande åtgärder.
Viktiga skillnader mellan autentisering och auktorisering
- Autentiseringen används för att verifiera användarens identitet för att tillåta åtkomst till systemet. Å andra sidan bestämmer auktoriseringen vem som ska kunna få tillgång till vad.
- I autentiseringsprocessen verifieras användaruppgifterna, medan godkännandeprocessen godkänns av den autentiserade användarens åtkomstlista.
- Den tidigare processen är autentisering, sedan godkännande inträffar.
- Låt oss ta exemplet på webbtjänster. När en användare vill komma åt tjänsten är användarens identitet bestämd för att säkerställa att personen är den rättfärdiga personen som han / hon hävdar att vara. När användaren är identifierad möjliggör autentiseringen tillståndet som bestämmer vad användaren får göra. Här är användaren auktoriserad att komma åt sitt konto online efter autentisering.
Slutsats
Autentiseringen och godkännandet är de säkerhetsåtgärder som vidtas för att skydda data i informationssystemet. Autentisering är processen att verifiera personens identitet som närmar sig systemet. Å andra sidan är auktorisering processen att kontrollera privilegierna eller åtkomstlistan som personen är auktoriserad för.