Diferența dintre autentificare și autorizare
Share
principala diferență între autentificare și autorizare este că autentificarea este procesul de verificare a detaliilor unui utilizator pentru identificarea acestuia și acordarea accesului la sistem, în timp ce autorizarea este procesul de verificare a privilegiilor sau permisiunilor utilizatorului autentificat pentru a accesa resursele sistemului.
Securitatea informațiilor este esențială pentru aproape toate sistemele automatizate. Autentificarea și autorizarea sunt două mecanisme utilizate în aceste sisteme pentru a asigura informații. Autentificarea este utilizată pentru a identifica un anumit utilizator pentru ai permite accesul la un sistem. După autentificarea utilizatorului în sistem, autorizarea oferă limitele necesare și accesează utilizatorul. Aceste politici sunt definite într-un firewall sau într-o listă de control al accesului pe un server de fișiere. Autorizarea se aplică numai utilizatorilor autentificați.
Domenii cheie acoperite
1. Ce este Autentificarea
- Definiție, funcționalitate
2. Ce este autorizarea
- Definiție, funcționalitate
3. Diferența dintre autentificare și autorizare
- Compararea diferențelor cheie
Termeni cheie
Autentificare, Autorizare, Securitate sistem
Ce este Autentificarea
Autentificarea este procesul de dovedire a identității utilizatorului. Autentificarea este un mecanism esențial atunci când se utilizează un anumit sistem. Este dificil să identificați un utilizator fără o autentificare adecvată. Sistemul poate cere combinația de nume de utilizator și parolă. Acest set de informații este particular pentru un anumit utilizator, deoarece aceste informații aparțin doar acelui utilizator. El poate accesa sistemul numai după ce a furnizat numele de utilizator și parola corectă.
Figura 1: Procesul de autentificare
Unele sisteme utilizează diferite tipuri de autentificare, cum ar fi autentificarea biometrică. Aceste sisteme utilizează recunoașterea feței, recunoașterea ochilor, recunoașterea amprentelor digitale utilizând tehnologii precum rețelele neuronale și viziunea computerului pentru autentificare. În general, autentificarea ajută la protejarea detaliilor cruciale și sensibile.
Ce este autorizarea
Autorizația are loc după încheierea procesului de autentificare. Autorizarea determină permisiunile acordate unui utilizator autentificat. Verifică dacă utilizatorul are acces la resurse sau nu. Aceste resurse pot fi fișiere, directoare sau ceva de accesat prin internet.
Utilizatorii primesc acces prin intermediul unei liste de acces. Există trei tipuri de liste de acces: controlul accesului în dicționar (DAC), controlul accesului bazat pe roluri (RBAC) și controlul accesului obligatoriu (MAC). În controlul accesului în dicționar, proprietarul resursei deține controlul complet asupra celor care ar putea avea acces la resurse. În controlul accesului pe bază de roluri, administratorul oferă acces bazat pe rolul utilizatorului. De exemplu, Windows utilizează grupuri pentru a oferi controlul accesului pe bază de roluri. Controlul obligatoriu al accesului este utilizat în organizațiile guvernamentale. Acesta oferă acces bazat pe nivelul de securitate. Per ansamblu, autorizarea asigură că numai drepturile autorizate sunt furnizate utilizatorilor autentificați.
Diferența dintre autentificare și autorizare
Definiție
Autentificarea este procesul de confirmare a adevărului unui atribut al unei singure bucăți de date revendicate de o entitate. Autorizarea este procesul de specificare a drepturilor / privilegiilor de acces la resursele legate de securitatea informațiilor.
Concentrare principala
Autentificarea verifică detaliile unei persoane pentru ao identifica în timp ce autorizarea verifică privilegiile unui utilizator pentru a accesa resursele.
Procesul principal
Autentificarea verifică acreditările utilizatorului în timp ce autorizarea validează permisiunile utilizatorului.
Ordonanța de judecată
Autentificarea are loc mai întâi, iar autorizarea are loc după autentificare.
Aplicații
Un student se poate autentifica înainte de a accesa sistemul de management al învățării al unei universități. El poate accesa diapozitive de lectură și alte materiale de învățare ale cursurilor pe baza permisiunilor care i-au fost acordate.
Concluzie
Autentificarea și autorizarea sunt două mecanisme pentru a asigura informarea sistemului. Diferența dintre autentificare și autorizare este că autentificarea este procesul de verificare a detaliilor utilizatorului pentru a-l identifica pentru a acorda accesul la sistem în timp ce autorizarea este procesul de verificare a privilegiilor sau permisiunilor utilizatorului autentificat pentru a accesa resursele sistemului.
Referinţă:
1.Identificarea, autentificarea și autorizarea - CompTIA Security SY0-401: 5.2, profesor Messer, 18 septembrie 2014, disponibil aici.
2. Autorizarea și controlul accesului - CompTIA Security SY0-401: 5.2, profesor Messer, 18 septembrie 2014, disponibil aici.
Datorită fotografiei:
1. "570317" (CC0) prin Pixabay
