Különbség a hitelesítés és a hitelesítés között
Tartalom
- Összehasonlító táblázat
- A hitelesítés meghatározása
- Példa :
- Az engedély meghatározása
- Példa :
- Következtetés
A hitelesítést és az engedélyezést az információbiztonság szempontjából használják, amely lehetővé teszi az automatizált információs rendszer biztonságát. A terminológiákat felcserélhetően használják, de különböznek egymástól. A személy személyazonosságát a hitelesítés biztosítja. Másrészt az engedély ellenőrzi a hozzáférési listát, amely a hitelesített személynél van. Más szavakkal: a felhatalmazás magában foglalja a személy által megadott engedélyeket.
- Összehasonlító táblázat
- Meghatározás
- Főbb különbségek
- Következtetés
Összehasonlító táblázat
Az összehasonlítás alapja | Hitelesítés | meghatalmazás |
---|---|---|
Alapvető | Ellenőrzi a személyazonosságot, hogy hozzáférjen a rendszerhez. | Ellenőrzi a személyek számára az erőforrásokhoz való hozzáférés kiváltságait vagy engedélyeit. |
Tartalmazza a | A felhasználói hitelesítő adatok ellenőrzése. | A felhasználói engedélyek érvényesítése. |
A folyamat sorrendje | A hitelesítés a legelső lépésben történik. | Az engedélyezést általában hitelesítés után hajtják végre. |
Példák | Az online banki alkalmazásokban először a felhasználói azonosító és jelszó segítségével meghatározzák a személy személyét. | Több felhasználós rendszerben az adminisztrátor eldönti, hogy milyen jogosultságokkal vagy hozzáférési jogokkal rendelkezik minden felhasználó. |
A hitelesítés meghatározása
Hitelesítés A mechanizmus meghatározza a felhasználó személyazonosságát, mielőtt az érzékeny információkat felfedné. Nagyon fontos a rendszer vagy az interfészek számára, ahol a felhasználó prioritása a bizalmas információk védelme. A folyamat során a felhasználó bizonyítható állítást nyújt be az egyéni identitás (saját) vagy az entitás identitásával kapcsolatban.
A hitelesítő adatok vagy igények lehetnek felhasználónév, jelszó, ujj stb. A hitelesítés és a megtagadás tilalma, az egyes kérdések az alkalmazásrétegben kerül kezelésre. A nem hatékony hitelesítési mechanizmus jelentősen befolyásolhatja a szolgáltatás elérhetőségét.
Példa :
Például van egy hibás elektronikus dokumentum a B vevőhöz az interneten keresztül. Hogyan azonosítja a rendszer, hogy az er A küldött egy dedikált üzenetet a B vevőnek. A betolakodó C elfoghatja, módosíthatja és újrajátszhatja a dokumentumot azért, hogy becsapja vagy ellopja az ilyen típusú támadásnak nevezett információkat. gyártás.
Az adott helyzetben a hitelesítési mechanizmus két dolgot biztosít; Először is biztosítja, hogy az er és a fogadó igazak legyenek, és úgynevezett adatok származási hitelesítése. Másodszor, titkos munkamenet-kulcs segítségével biztosítja az er és a vevő közötti létrejött kapcsolat biztonságát, így azt nem lehetett következtetni, és társazonosító hitelesítés.
Az engedély meghatározása
meghatalmazás technikát használják a hitelesített felhasználó számára biztosított engedélyek meghatározására. Egyszerű szavakkal ellenőrzi, hogy a felhasználó hozzáférhet-e az adott erőforrásokhoz. A hitelesítés a hitelesítés után történik, ahol a felhasználó személyazonossága biztosított, mielőtt a felhasználó hozzáférési listáját a táblázatokban és az adatbázisokban tárolt bejegyzések megkeresésével határozzák meg.
Példa :
Például egy X felhasználó hozzáférni akar egy adott fájlhoz a szerverről. A felhasználó kérést küld a szervernek. A szerver ellenőrzi a felhasználói identitást. Ezután megkeresi a hitelesített felhasználó megfelelő jogosultságait, vagy hogy hozzáférhet-e az adott fájlhoz. A következő esetben a hozzáférési jogok magukban foglalhatják a fájl megtekintését, módosítását vagy törlését, ha a felhasználó jogosult a következő műveletek végrehajtására.
- A hitelesítést a felhasználó személyazonosságának ellenőrzésére használják a rendszerhez való hozzáférés lehetővé tétele érdekében. Másrészről az engedély határozza meg, hogy kinek férhet hozzá.
- A hitelesítési folyamat során a felhasználói hitelesítő adatokat ellenőrzik, míg a hitelesítési folyamat során a hitelesített felhasználó hozzáférési listáját érvényesítik.
- Az előző folyamat a hitelesítés, majd az engedélyezés megtörténik.
- Vegyük például az online banki szolgáltatásokat. Amikor egy felhasználó igénybe kívánja venni a szolgáltatást, a felhasználó személyazonosságát meg kell határozni annak biztosítása érdekében, hogy a személy az igazlelkű személy legyen, akinek állítja. Miután a felhasználót azonosították, a hitelesítés lehetővé teszi a hitelesítést, amely meghatározza, hogy mit tegyen a felhasználó. Itt a felhasználó jogosult hozzáférni fiókjához online a hitelesítés után.
Következtetés
A hitelesítés és az engedélyezés az információs rendszerben lévő adatok védelme érdekében hozott biztonsági intézkedések. A hitelesítés a rendszerhez közeledő személy azonosságának ellenőrzési folyamata. Másrészt az engedélyezési folyamat azon privilégiumok vagy hozzáférési lista ellenőrzésének folyamata, amelyre a személy jogosult.