Sự khác biệt giữa xác thực và ủy quyền

Anonim

Xác thực và ủy quyền

Quá trình xác định an toàn người dùng bằng một hệ thống được gọi là xác thực. Xác thực cố gắng xác định danh tính của người dùng và liệu người dùng thực sự là người mà họ đại diện. Việc xác định mức độ truy cập (người dùng có thể truy cập tài nguyên nào) của người dùng được chứng thực được thực hiện bằng ủy quyền.

Xác thực là gì?

Xác thực được sử dụng để xác định danh tính của một người sử dụng đang cố gắng sử dụng một hệ thống. Xác lập danh tính được thực hiện bằng cách kiểm tra một phần thông tin duy nhất mà người dùng chỉ được xác thực và hệ thống xác thực. Phần thông tin duy nhất này có thể là mật khẩu, hoặc một thuộc tính vật lý độc nhất vô nhị của người sử dụng, chẳng hạn như một dấu vân tay hoặc các chỉ số sinh học khác … Hệ thống xác thực hoạt động bằng cách thách thức người sử dụng cung cấp các thông tin độc đáo và nếu hệ thống có thể xác minh thông tin mà người sử dụng được xem là chứng thực. Các hệ thống xác thực có thể bao gồm từ các hệ thống thách thức mật khẩu đơn giản đến các hệ thống phức tạp như Kerberos. Phương pháp xác thực cục bộ là các hệ thống xác thực đơn giản và phổ biến nhất được sử dụng. Trong loại hệ thống này, tên người dùng và mật khẩu của người dùng được chứng thực được lưu trữ trên hệ thống máy chủ cục bộ. Khi người dùng muốn đăng nhập, họ sẽ gửi tên người dùng và mật khẩu của họ vào plaintext đến máy chủ. Nó so sánh các thông tin nhận được với cơ sở dữ liệu và nếu nó là một trận đấu, người sử dụng sẽ được chứng thực. Các hệ thống xác thực nâng cao như Kerberos sử dụng các máy chủ xác thực tin cậy để cung cấp các dịch vụ xác thực.

Ủy quyền là gì?

Phương pháp được sử dụng để xác định nguồn lực có thể truy cập được cho người dùng đã được chứng thực được gọi là ủy quyền (ủy quyền). Ví dụ, trong cơ sở dữ liệu, tập hợp người dùng được phép cập nhật / sửa đổi cơ sở dữ liệu, trong khi một số người dùng chỉ có thể đọc dữ liệu. Vì vậy, khi một người sử dụng đăng nhập vào cơ sở dữ liệu, chương trình ủy quyền xác định liệu người dùng đó có được khả năng sửa đổi cơ sở dữ liệu hay chỉ là khả năng đọc dữ liệu. Nói chung, một chương trình ủy quyền xác định liệu một người dùng đã được chứng thực có thể thực hiện một hoạt động cụ thể trên một tài nguyên cụ thể hay không. Ngoài ra, các chương trình ủy quyền có thể sử dụng các yếu tố như thời gian trong ngày, vị trí thực tế, số lần truy cập vào hệ thống … khi ủy quyền người dùng truy cập một số tài nguyên trong hệ thống.

Sự khác nhau giữa xác thực và ủy quyền là gì?

Xác thực là quá trình xác minh danh tính của một người dùng đang cố truy cập vào một hệ thống, trong khi ủy quyền là một phương pháp được sử dụng để xác định các nguồn lực có thể truy cập cho một người dùng đã được chứng thực.Mặc dù xác thực và ủy quyền thực hiện hai nhiệm vụ khác nhau, chúng có liên quan chặt chẽ. Trên thực tế, trong hầu hết các hệ thống máy chủ / máy chủ / máy chủ, hai cơ chế được triển khai sử dụng cùng một hệ thống phần cứng / phần mềm. Đề án ủy quyền thực sự phụ thuộc vào sơ đồ xác thực để đảm bảo danh tính của người dùng nhập vào hệ thống và truy cập vào các tài nguyên.