Autentificare vs. Autorizare
Procesul de identificare sigură a utilizatorilor de către un sistem se numește autentificare. Autentificarea încearcă să identifice identitatea utilizatorului și dacă utilizatorul este de fapt persoana pe care o reprezintă. Stabilirea nivelului de acces (ceea ce resursele sunt făcute accesibile utilizatorilor) unui utilizator autentificat se face prin autorizare.
Ce este Autentificarea?
Autentificarea este utilizată pentru a stabili identitatea unui utilizator care încearcă să utilizeze un sistem. Stabilirea identității se face prin testarea unei informații unice cunoscute numai de către utilizatorul care este autentificat și de sistemul de autentificare. Această informație unică ar putea fi o parolă sau o proprietate fizică care este unică pentru utilizatori, cum ar fi o amprentă digitală sau altă bio-metrică etc. Sistemele de autentificare funcționează prin provocarea utilizatorului să furnizeze informația unică și dacă sistemul poate verifica informațiile pe care utilizatorul le consideră autentificate. Sistemele de autentificare ar putea varia de la sisteme simple de provocare a parolei la sisteme complicate, cum ar fi Kerberos. Metodele locale de autentificare sunt cele mai simple și mai frecvente sisteme de autentificare utilizate. În acest tip de sistem, numele de utilizator și parola utilizatorilor autentificați sunt stocate pe sistemul server local. Atunci când un utilizator dorește să se autentifice, el / ea trimite numele de utilizator și parola în text spre server. Compară informațiile primite cu baza de date și, dacă este o potrivire, utilizatorul va fi autentificat. Sistemele avansate de autentificare precum Kerberos utilizează servere de autentificare de încredere pentru a furniza servicii de autentificare.
Ce este autorizarea?
Metoda utilizată pentru a determina resursele accesibile unui utilizator autentificat se numește autorizare (autorizare). De exemplu, într-o bază de date, setul de utilizatori are permisiunea de a actualiza / modifica baza de date, în timp ce unii utilizatori pot citi numai datele. Deci, atunci când un utilizator se conectează la baza de date, schema de autorizare determină dacă acel utilizator ar trebui să aibă posibilitatea de a modifica baza de date sau doar capacitatea de a citi datele. Deci, în general, o schemă de autorizare determină dacă un utilizator autentificat ar trebui să poată efectua o anumită operație pe o anumită resursă. În plus, schemele de autorizare pot utiliza factori precum ora din zi, locația fizică, numărul de accesuri la sistem etc. atunci când autorizează utilizatorii să acceseze anumite resurse din sistem.
Care este diferența dintre autentificare și autorizare?
Autentificarea este procesul de verificare a identității unui utilizator care încearcă să obțină acces la un sistem, în timp ce autorizarea este o metodă utilizată pentru a determina recursurile accesibile unui utilizator autentificat. Chiar dacă autentificarea și autorizarea îndeplinesc două sarcini diferite, acestea sunt strâns legate. De fapt, în majoritatea sistemelor gazdă și client / server, aceste două mecanisme sunt implementate utilizând aceleași sisteme hardware / software. Schema de autorizare depinde în realitate de schema de autentificare pentru a asigura identitatea utilizatorilor care intră în sistem și pentru a avea acces la resurse.