Võrdluskaart
| Võrdluse alus | Autentimine | Luba |
|---|---|---|
| Põhiline | Kontrollib isiku identiteeti, et anda süsteemile juurdepääs. | Kontrollib isiku õigusi või õigusi ressurssidele juurdepääsuks. |
| Sisaldab protsessi | Kasutaja volituste kontrollimine. | Kasutajaõiguste kinnitamine. |
| Protsessi järjekord | Autentimine toimub esimesel etapil. | Autoriseerimine toimub tavaliselt pärast autentimist. |
| Näited | Interneti-panga rakendustes määratakse isiku identiteet esmalt kasutaja ID ja parooli abil. | Mitme kasutaja süsteemi puhul otsustab administraator, millised privileegid või juurdepääsuõigused on igal kasutajal. |
Autentimise määratlus
Autentimise mehhanism määrab kasutaja identiteedi enne tundliku teabe avaldamist. Süsteemi või liideste jaoks on väga oluline, et kasutaja prioriteet on konfidentsiaalse teabe kaitsmine. Protsessis esitab kasutaja tõestatud nõude individuaalse identiteedi (tema) või üksuse identiteedi kohta.
Volikirjad või pretensioonid võivad olla kasutajanimi, parool, sõrmejälg jne. Autentimise ja mittetagasisaatmise, selliseid küsimusi käsitletakse rakenduste kihis. Ebaefektiivne autentimismehhanism võib teenuse kättesaadavust oluliselt mõjutada.
Näide:
Näiteks on saatjal A, kes saadab vastuvõtjale B elektroonilise dokumendi Internetis. Kuidas süsteem tuvastab, et saatja A on saatnud sõnumi, mis on mõeldud vastuvõtjale B. Sissetungija C võib dokumendi pealtkuulamiseks, muutmiseks ja taasesitamiseks, et seda tüüpi rünnakut käsitlevat teavet trikkida või varastada.
Antud olukorras tagab autentimismehhanism kaks asja; Esiteks tagab see, et saatja ja vastuvõtja on õiged inimesed ja seda tuntakse kui andmete päritolu autentimist . Teiseks tagab see saatja ja vastuvõtja vahelise ühenduse turvalisuse salajase seansivõtme abil, nii et seda ei saaks järeldada ja seda tuntakse kui peer üksuse autentimist .
Loa määratlus
Autentitud kasutajale antud õiguste määramiseks kasutatakse autoriseerimistehnikat . Lihtsate sõnadega kontrollitakse, kas kasutajal on lubatud juurdepääs konkreetsetele ressurssidele või mitte. Autoriseerimine toimub pärast autentimist, kus kasutaja identiteet on tagatud enne, kui kasutajate nimekiri määratakse tabelites ja andmebaasides talletatud kirjete otsimise teel.
Näide:
Näiteks soovib kasutaja X juurdepääsu serverist konkreetsele failile. Kasutaja saadab serverile päringu. Server kontrollib kasutaja identiteeti. Seejärel leiab ta õiged õigused, millel autentitud kasutajal on või kas tal on lubatud juurdepääs sellele konkreetsele failile või mitte. Järgmisel juhul võivad juurdepääsuõigused hõlmata faili vaatamist, muutmist või kustutamist, kui kasutajal on õigus teostada järgmisi toiminguid.
Autentimise ja autoriseerimise peamised erinevused
- Autentimine kasutatakse kasutaja identiteedi kontrollimiseks, et võimaldada juurdepääsu süsteemile. Teisest küljest määrab autoriseerimine, kes peaks saama juurdepääsu sellele.
- Autentimisprotsessis kontrollitakse kasutaja volitusi, samas kui autoriseerimisprotsessis kinnitatakse autentitud kasutajate nimekiri.
- Esimene protsess on autentimine, seejärel toimub autoriseerimine.
- Võtame näiteks internetipanganduse teenuseid. Kui kasutaja soovib teenusele juurdepääsu, on kasutaja identiteet kindlaks määratud tagamaks, et isik on õiglane isik, keda ta väidab olevat. Kui kasutaja on tuvastatud, võimaldab autentimine luba, mis määrab, mida kasutajal on lubatud teha. Siin on kasutajal õigus pärast autentimist oma kontole juurde pääseda.
Järeldus
Autentimine ja autoriseerimine on infosüsteemis olevate andmete kaitseks võetud turvameetmed. Autentimine on süsteemi identiteedi kontrollimise protsess. Teisest küljest on autoriseerimine protsess, mille käigus kontrollitakse privileege või juurdepääsu nimekirja, millele isik on volitatud.
