Verschil tussen authenticatie en autorisatie
Share
De grootste verschil tussen authenticatie en autorisatie is dat de authenticatie is het proces waarbij de gegevens van een gebruiker worden gecontroleerd om hem te identificeren en toegang tot het systeem te verlenen, terwijl de autorisatie bestaat uit het controleren van de rechten van de geverifieerde gebruiker of machtigingen voor toegang tot de bronnen van het systeem.
Informatiebeveiliging is essentieel voor bijna alle geautomatiseerde systemen. Authenticatie en autorisatie zijn twee mechanismen die in deze systemen worden gebruikt om informatie te beveiligen. Authenticatie wordt gebruikt om een bepaalde gebruiker te identificeren om hem toegang te geven tot een systeem. Na autorisatie van de gebruiker op het systeem, biedt autorisatie de nodige limieten en toegangen die de gebruiker heeft. Dit beleid wordt gedefinieerd in een firewall of een toegangscontrolelijst op een bestandsserver. Autorisatie is alleen van toepassing op geverifieerde gebruikers.
Key Areas Covered
1. Wat is verificatie
- Definitie, functionaliteit
2. Wat is autorisatie
- Definitie, functionaliteit
3. Verschil tussen authenticatie en autorisatie
- Vergelijking van belangrijke verschillen
Sleutelbegrippen
Authenticatie, autorisatie, systeembeveiliging
Wat is verificatie
Verificatie is het proces waarbij de identiteit van de gebruiker wordt bewezen. Verificatie is een essentieel mechanisme bij het gebruik van een bepaald systeem. Het is moeilijk om een gebruiker te identificeren zonder de juiste authenticatie. Het systeem kan de combinatie van gebruikersnaam en wachtwoord vragen. Deze verzameling informatie is specifiek voor een bepaalde gebruiker, omdat deze informatie alleen toebehoort aan die gebruiker. Hij heeft alleen toegang tot het systeem na het verstrekken van de juiste gebruikersnaam en wachtwoord.
Figuur 1: Verificatieproces
Sommige systemen gebruiken verschillende authenticatietypes, zoals biometrische authenticatie. Deze systemen gebruiken gezichtsherkenning, oogherkenning, vingerafdrukherkenning met behulp van technologieën zoals neurale netwerken en computervisie voor authenticatie. Over het algemeen helpt authenticatie cruciale en gevoelige details te beschermen.
Wat is autorisatie
Autorisatie gebeurt nadat het authenticatieproces is voltooid. Autorisatie bepaalt de machtigingen die worden verleend aan een geverifieerde gebruiker. Het controleert of de gebruiker toegang heeft tot bronnen of niet. Deze bronnen kunnen bestanden, mappen of iets zijn om via internet te benaderen.
De gebruikers krijgen toegang via een toegangslijst. Er zijn drie soorten toegangslijsten: Dictionary Access Control (DAC), Rola-Based Access Control (RBAC) en Mandatory Access Control (MAC). In Dictionary Access Control heeft de eigenaar van de resource volledige controle over wie toegang heeft tot de bronnen. In Role-Based Access Control biedt de beheerder toegang op basis van de rol van de gebruiker. Windows gebruikt bijvoorbeeld groepen om op rollen gebaseerde toegangscontrole te bieden. Verplichte toegangscontrole wordt gebruikt in overheidsorganisaties. Het biedt toegang op basis van het beveiligingsniveau. Over het algemeen zorgt autorisatie ervoor dat alleen geautoriseerde rechten aan geverifieerde gebruikers worden verstrekt.
Verschil tussen authenticatie en autorisatie
Definitie
Authenticatie is het proces waarbij de waarheid bevestigd wordt van een attribuut van een enkel gegeven dat beweerd wordt door een entiteit. Autorisatie is het proces waarbij toegangsrechten / privileges worden gespecificeerd voor bronnen die verband houden met informatiebeveiliging.
Belangrijkste focus
De authenticatie controleert iemands gegevens om hem te identificeren, terwijl de autorisatie de rechten van een gebruiker controleert om toegang te krijgen tot bronnen.
Hoofdproces
Verificatie verifieert de referenties van de gebruiker terwijl de autorisatie de rechten van de gebruiker valideert.
Volgorde van de procedure
De authenticatie gebeurt eerst en de autorisatie vindt plaats na authenticatie.
toepassingen
Een student kan zichzelf verifiëren voordat hij toegang krijgt tot het Learning Management System van een universiteit. Hij heeft toegang tot lezingen en ander lesmateriaal van de cursussen op basis van de rechten die aan hem worden gegeven.
Conclusie
Verificatie en autorisatie zijn twee mechanismen om informatie over het systeem te beveiligen. Het verschil tussen verificatie en machtiging is dat de verificatie het proces is van het controleren van gebruikersgegevens om hem te identificeren om toegang tot het systeem te verlenen, terwijl de autorisatie het proces is van het controleren van de geautoriseerde gebruikersrechten of machtigingen voor toegang tot de bronnen van het systeem.
Referentie:
1.Identification, Authentication and Authorization - CompTIA Security SY0-401: 5.2, Professor Messer, 18 Sept. 2014, hier beschikbaar.
2. Autorisatie en toegangscontrole - CompTIA Beveiliging SY0-401: 5.2, Professor Messer, 18 september 2014, hier beschikbaar.
Afbeelding met dank aan:
1. "570317" (CC0) via Pixabay
