Sự khác biệt giữa xác thực và ủy quyền Sự khác biệt giữa
Cả hai thuật ngữ này thường được sử dụng kết hợp với nhau về mặt an ninh, đặc biệt là khi truy cập vào hệ thống. Cả hai đều là các chủ đề rất quan trọng thường liên quan đến web như những mảng chính của cơ sở hạ tầng dịch vụ. Tuy nhiên, cả hai thuật ngữ này đều rất khác nhau với các khái niệm hoàn toàn khác nhau. Mặc dù sự thật là chúng thường được sử dụng trong cùng một ngữ cảnh với cùng một công cụ, chúng hoàn toàn khác biệt với nhau.
Xác thực có nghĩa là xác nhận danh tính của bạn, trong khi ủy quyền có nghĩa là cho phép truy cập vào hệ thống. Nói cách đơn giản, xác thực là quá trình xác minh bạn là ai, trong khi ủy quyền là quá trình xác minh những gì bạn có quyền truy cập.
Xác thực
Xác thực là xác minh các thông tin đăng nhập của bạn như Tên người dùng / User ID và mật khẩu để xác minh danh tính của bạn. Hệ thống xác định xem bạn là người mà bạn nói rằng bạn đang sử dụng các chứng chỉ của bạn. Trong các mạng công cộng và tư nhân, hệ thống xác thực danh tính người dùng thông qua mật khẩu đăng nhập. Xác thực thường được thực hiện bằng tên người dùng và mật khẩu, và đôi khi kết hợp với các yếu tố xác thực, có nghĩa là các cách khác nhau để được chứng thực.
Các yếu tố xác thực xác định các yếu tố khác nhau mà hệ thống sử dụng để xác minh danh tính của một người trước khi cho phép anh ta truy cập vào bất cứ thứ gì từ truy cập vào một tập tin để yêu cầu một giao dịch ngân hàng. Nhận dạng của người dùng có thể được xác định bởi những gì anh ta biết, những gì anh ta có, hoặc anh ta là gì. Khi nói đến bảo mật, ít nhất phải có hai hoặc tất cả ba yếu tố xác thực phải được xác minh để cấp một người nào đó truy cập vào hệ thống.-9->
Dựa vào mức độ bảo mật, yếu tố xác thực có thể khác với một trong các cách sau:Single-Factor
- Xác thực - Phương pháp xác thực đơn giản nhất thường dựa trên một đơn giản mật khẩu để cấp quyền truy cập cho người dùng vào một hệ thống cụ thể như một trang web hoặc mạng. Người có thể yêu cầu quyền truy cập vào hệ thống chỉ sử dụng một trong các thông tin xác thực để xác minh danh tính của mình. Ví dụ phổ biến nhất về xác thực một yếu tố là thông tin đăng nhập chỉ yêu cầu mật khẩu đối với tên người dùng. Xác thực hai nhân tố
- - Như tên cho thấy, đó là quy trình xác minh hai bước không chỉ yêu cầu tên người dùng và mật khẩu, mà còn chỉ người dùng biết, để đảm bảo mức bảo mật bổ sung, chẳng hạn như một chân ATM, mà chỉ người dùng biết. Sử dụng tên người dùng và mật khẩu cùng với một phần thông tin bí mật bổ sung khiến hầu như không thể cho kẻ lừa đảo ăn cắp dữ liệu có giá trị. Xác thực đa nhân tố
- - Đây là phương pháp xác thực tiên tiến nhất sử dụng hai hoặc nhiều mức độ bảo mật từ các loại chứng thực độc lập để cấp quyền truy cập cho hệ thống.Tất cả các yếu tố nên được độc lập với nhau để loại bỏ bất kỳ lỗ hổng trong hệ thống. Các tổ chức tài chính, ngân hàng và cơ quan thực thi pháp luật sử dụng chứng thực nhiều yếu tố để bảo vệ dữ liệu và ứng dụng của họ khỏi các mối đe dọa tiềm ẩn. Ví dụ: khi bạn nhập thẻ ATM vào máy ATM, máy sẽ yêu cầu bạn nhập mã pin. Sau khi bạn nhập đúng pin, ngân hàng sẽ xác nhận danh tính của bạn rằng thẻ thực sự thuộc về bạn và bạn là chủ sở hữu hợp pháp của thẻ. Bằng cách xác nhận thẻ PIN thẻ ATM của bạn, ngân hàng thực sự xác minh danh tính của bạn, được gọi là xác thực. Nó chỉ đơn thuần xác định bạn là ai, không gì khác.
Ủy quyền
Mặt khác, ủy quyền xảy ra sau khi hệ thống của bạn được xác thực thành công, cuối cùng là cho phép bạn truy cập vào các tài nguyên, chẳng hạn như thông tin, tệp tin, cơ sở dữ liệu, quỹ, vị trí, hầu như bất cứ điều gì. Nói một cách đơn giản, ủy quyền xác định khả năng của bạn để truy cập vào hệ thống và đến mức độ nào. Sau khi xác minh của bạn được xác minh bởi hệ thống sau khi xác thực thành công, sau đó bạn được phép truy cập các tài nguyên của hệ thống.
Ủy quyền là quá trình xác định liệu người dùng đã được chứng thực có quyền truy cập vào các tài nguyên cụ thể hay không. Nó xác minh quyền của bạn để cấp cho bạn quyền truy cập vào các tài nguyên như thông tin, cơ sở dữ liệu, các tệp tin, vv Sự ủy quyền thường đến sau khi xác thực xác nhận quyền ưu tiên của bạn để thực hiện. Nói một cách đơn giản, nó giống như cho phép người nào đó làm điều gì đó hoặc bất cứ điều gì.
Ví dụ, quá trình xác minh và xác nhận nhân viên ID và mật khẩu trong một tổ chức được gọi là xác thực, nhưng xác định nhân viên nào có quyền truy cập vào tầng nào được gọi là ủy quyền. Hãy nói rằng bạn đang đi du lịch và bạn sắp lên chuyến bay. Khi bạn hiển thị vé và một số nhận dạng trước khi đăng ký, bạn sẽ nhận được thẻ lên máy bay xác nhận rằng cơ quan sân bay đã xác thực danh tính của bạn. Nhưng đó không phải là nó. Người tiếp viên hàng không phải cho phép bạn lên chuyến bay mà bạn định bay, cho phép bạn truy cập vào bên trong máy bay và các tài nguyên của nó.
Việc truy cập vào một hệ thống được bảo vệ bằng cả việc xác thực và ủy quyền. Bất kỳ nỗ lực nào để truy cập vào hệ thống có thể được xác thực bằng cách nhập chứng chỉ hợp lệ, nhưng chỉ có thể được chấp nhận sau khi ủy quyền thành công. Nếu nỗ lực được xác thực nhưng không được ủy quyền, hệ thống sẽ từ chối truy cập vào hệ thống.
Xác thực
Ủy quyền | Xác thực xác nhận danh tính của bạn để cấp quyền truy cập vào hệ thống. |
Ủy quyền quyết định xem bạn có được phép truy cập tài nguyên hay không. | Đây là quá trình xác thực thông tin đăng nhập người dùng để đạt được quyền truy cập của người dùng. |
Đây là quá trình xác minh liệu truy cập có được phép hay không. | Nó xác định xem người dùng có phải là người mà họ tuyên bố hay không. |
Nó xác định những gì người dùng có thể và không thể truy cập. | Xác thực thường đòi hỏi tên người dùng và mật khẩu. |
Các yếu tố xác thực cần thiết cho ủy quyền có thể khác nhau, tùy thuộc vào mức độ bảo mật. | Xác thực là bước đầu tiên của ủy quyền nên luôn luôn là đầu tiên. |
Việc ủy quyền được thực hiện sau khi xác thực thành công. | Ví dụ: sinh viên của một trường đại học cụ thể phải chứng thực bản thân trước khi truy cập liên kết sinh viên của trang web chính thức của trường đại học. Đây được gọi là chứng thực. |
Ví dụ: ủy quyền xác định chính xác thông tin nào sinh viên được phép truy cập vào trang web của trường đại học sau khi xác thực thành công. | Tóm tắt |