Porovnávacia tabuľka
| Základ pre porovnanie | overenie pravosti | povolenie |
|---|---|---|
| základné | Kontroluje totožnosť osoby, aby poskytol prístup k systému. | Kontroluje privilégiá alebo povolenia osoby na prístup k zdrojom. |
| Zahŕňa proces | Overenie poverenia používateľov. | Overenie oprávnení používateľa. |
| Poradie procesu | Autentifikácia sa vykonáva v prvom kroku. | Autorizácia sa zvyčajne vykonáva po autentifikácii. |
| Príklady | V aplikáciách online bankovníctva sa najprv určuje totožnosť osoby pomocou ID používateľa a hesla. | Vo viacúčelovom systéme správca rozhoduje o tom, ktoré práva alebo prístupové práva má každý používateľ. |
Definícia overovania
Mechanizmus overovania určuje totožnosť používateľa pred odhalením citlivých informácií. Pre systém alebo rozhrania, v ktorých je prioritou používateľa ochrana dôverných informácií, je veľmi dôležité. V tomto procese používateľ preukazuje preukázateľný nárok na identitu (jeho) alebo totožnosť subjektu.
Povoľovacie údaje alebo nároky by mohli byť používateľské meno, heslo, odtlačok atď. Autentifikácia a neodmietnutie, druh problémov, sa riešia v aplikačnej vrstve. Neefektívny autentifikačný mechanizmus by mohol významne ovplyvniť dostupnosť služby.
Príklad:
Napríklad odosielateľ A posiela elektronický dokument prijímaču B cez internet. Ako systém určí, že odosielateľ A poslal správu venovanú prijímaču B. Vetvička C môže zachytiť, upraviť a opakovať dokument tak, aby sa trik alebo ukradol informácie, ktoré sa tento typ útoku nazýva výroba .
V danej situácii zabezpečuje autentifikačný mechanizmus dve veci; po prvé, zabezpečuje, že odosielateľ a prijímač sú spravodliví ľudia a je známy ako overovanie pôvodu údajov . Po druhé, zaisťuje bezpečnosť nadviazaného spojenia medzi odosielateľom a prijímačom pomocou kľúča tajnej relácie, takže sa nedá vyvodiť a je známy ako autentizácia peer entity .
Vymedzenie oprávnenia
Autorizačná technika sa používa na určenie oprávnení, ktoré sú pridelené autentifikovanému používateľovi. Jednoducho povedané, kontroluje, či používateľ má prístup k jednotlivým zdrojom alebo nie. Autorizácia sa vyskytuje po autentifikácii, kde je zabezpečená totožnosť používateľa predtým, ako sa prístupový zoznam pre používateľa určuje vyhľadaním položiek uložených v tabuľkách a databázach.
Príklad:
Napríklad používateľ X chce získať prístup k určitému súboru zo servera. Používateľ pošle žiadosť na server. Server overí totožnosť používateľa. Potom nájde príslušné privilégiá, ktoré má autentifikovaný používateľ, alebo či má alebo nemá prístup k danému súboru. V nasledujúcom prípade by prístupové práva mohli zahŕňať prezeranie, zmenu alebo vymazanie súboru, ak má používateľ oprávnenie vykonávať nasledujúce operácie.
Kľúčové rozdiely medzi autentifikáciou a autorizáciou
- Overenie sa používa na overenie totožnosti používateľa, aby sa umožnil prístup do systému. Na druhej strane autorizácia určuje, kto by mal mať prístup k čomu.
- V procese autentifikácie sa overia poverenia používateľa, zatiaľ čo v procese autorizácie sa overí prístupový zoznam autentifikovaného používateľa.
- Predchádzajúci proces je overenie pravosti, potom dôjde k autorizácii.
- Urobme príklad služieb online bankingu. Keď používateľ chce získať prístup k službe, totožnosť používateľa je odhodlaná zabezpečiť, aby osoba bola spravodlivou osobou, o ktorej sa tvrdí, že je. Po identifikácii používateľa autentifikácia umožňuje autorizáciu, ktorá určuje, čo môže používateľ robiť. Tu je užívateľ po autentifikácii oprávnený pristupovať k svojmu účtu online.
záver
Overovanie a autorizácia sú bezpečnostné opatrenia prijaté na ochranu údajov v informačnom systéme. Overovanie je proces overovania totožnosti osoby, ktorá sa blíži k systému. Autorizácia je na druhej strane procesom kontroly privilégií alebo zoznamu prístupov, pre ktoré je daná osoba oprávnená.
