Verschil tussen authenticatie en autorisatie
Share
Authenticatie versus autorisatie
Het proces voor het veilig identificeren van zijn gebruikers door een systeem wordt authenticatie genoemd. Authenticatie probeert de identiteit van de gebruiker te identificeren en of de gebruiker daadwerkelijk de persoon is die hij vertegenwoordigt. Het bepalen van het toegangsniveau (welke bronnen toegankelijk worden gemaakt voor de gebruiker) van een geverifieerde gebruiker gebeurt door autorisatie.
Wat is verificatie?
Verificatie wordt gebruikt om de identiteit vast te stellen van een gebruiker die een systeem probeert te gebruiken. Het vaststellen van de identiteit gebeurt door het testen van een uniek stuk informatie dat alleen bekend is door de authenticatie van de gebruiker en het authenticatiesysteem. Deze unieke informatie kan een wachtwoord zijn of een fysieke eigenschap die uniek is voor de gebruiker, zoals een vingerafdruk of andere bio-metriek, enz. Verificatiesystemen werken door de gebruiker uit te dagen om het unieke stuk informatie te verstrekken en als het systeem kan die informatie verifiëren die door de gebruiker als geauthenticeerd wordt beschouwd. Verificatiesystemen kunnen variëren van eenvoudige systemen met wachtwoorduitdagingen tot gecompliceerde systemen zoals Kerberos. Lokale verificatiemethoden zijn de meest eenvoudige en meest gebruikte authenticatiesystemen. In dit soort systemen worden de gebruikersnamen en het wachtwoord van geverifieerde gebruikers opgeslagen op het lokale serversysteem. Wanneer een gebruiker wil inloggen, stuurt hij / zij zijn / haar gebruikersnaam en wachtwoord in platte tekst naar de server. Het vergelijkt de ontvangen informatie met de database en als het een overeenkomst is, wordt de gebruiker geverifieerd. Geavanceerde authenticatiesystemen zoals Kerberos gebruiken vertrouwde authenticatieservers om verificatieservices te bieden.
Wat is autorisatie?
De methode die wordt gebruikt om de bronnen te bepalen die toegankelijk zijn voor een geverifieerde gebruiker, wordt autorisatie (autorisatie) genoemd. In een database kan een set gebruikers bijvoorbeeld de database bijwerken / wijzigen, terwijl sommige gebruikers de gegevens alleen kunnen lezen. Dus wanneer een gebruiker zich aanmeldt bij de database, bepaalt het autorisatieschema of die gebruiker de mogelijkheid moet krijgen om de database aan te passen of alleen de mogelijkheid om de gegevens te lezen. Over het algemeen bepaalt een autorisatieschema dus of een geverifieerde gebruiker een bepaalde bewerking op een bepaalde resource moet kunnen uitvoeren. Bovendien kunnen autorisatieschema's gebruik maken van factoren zoals het tijdstip van de dag, fysieke locatie, aantal toegangen tot het systeem, enz. Wanneer gebruikers worden gemachtigd om toegang te krijgen tot sommige bronnen in het systeem.
Wat is het verschil tussen verificatie en autorisatie?
Verificatie is het proces waarbij de identiteit wordt geverifieerd van een gebruiker die toegang probeert te krijgen tot een systeem, terwijl autorisatie een methode is die wordt gebruikt om de bronnen te bepalen die toegankelijk zijn voor een geverifieerde gebruiker. Hoewel authenticatie en autorisatie twee verschillende taken uitvoeren, zijn ze nauw met elkaar verbonden. In feite zijn in de meeste hostgebaseerde en client / server-systemen deze twee mechanismen geïmplementeerd met behulp van dezelfde hardware / softwaresystemen. Het autorisatieschema is in feite afhankelijk van het authenticatieschema om de identiteit te waarborgen van de gebruikers die het systeem betreden en toegang krijgen tot de bronnen.
