Διαφορά μεταξύ ελέγχου ταυτότητας και εξουσιοδότησης

Συγγραφέας: Laura McKinney
Ημερομηνία Δημιουργίας: 1 Απρίλιος 2021
Ημερομηνία Ενημέρωσης: 12 Ενδέχεται 2024
Anonim
Ένα παράδειγμα του API zabbix στο φύλλο γραμμής εντολών Linux Bash, Windows Batch με χρήση Curl
Βίντεο: Ένα παράδειγμα του API zabbix στο φύλλο γραμμής εντολών Linux Bash, Windows Batch με χρήση Curl

Περιεχόμενο


Ο έλεγχος ταυτότητας και η εξουσιοδότηση χρησιμοποιούνται σε σχέση με την ασφάλεια των πληροφοριών που επιτρέπει την ασφάλεια σε ένα αυτοματοποιημένο σύστημα πληροφοριών. Οι ορολογίες χρησιμοποιούνται εναλλακτικά, αλλά είναι διακριτές. Η ταυτότητα ενός προσώπου εξασφαλίζεται με πιστοποίηση ταυτότητας. Από την άλλη πλευρά, η εξουσιοδότηση ελέγχει τη λίστα πρόσβασης που έχει το πιστοποιημένο άτομο. Με άλλα λόγια, η εξουσιοδότηση περιλαμβάνει τα δικαιώματα που έχει δώσει ένα άτομο.

  1. Συγκριτικό διάγραμμα
  2. Ορισμός
  3. Βασικές διαφορές
  4. συμπέρασμα

Συγκριτικό διάγραμμα

Βάση σύγκρισηςΑυθεντικοποίησηΕξουσιοδότηση
ΒασικόςΕλέγχει την ταυτότητα των προσώπων για να επιτρέψει την πρόσβαση στο σύστημα.Ελέγχει τα προνόμια προσώπων ή τα δικαιώματα πρόσβασης στους πόρους.
Περιλαμβάνει τη διαδικασίαΕπαλήθευση των διαπιστευτηρίων χρήστη.Επαλήθευση των δικαιωμάτων των χρηστών.
Η σειρά της διαδικασίαςΟ έλεγχος ταυτότητας πραγματοποιείται στο πρώτο βήμα.Η εξουσιοδότηση εκτελείται συνήθως μετά τον έλεγχο ταυτότητας.
ΠαραδείγματαΣτις εφαρμογές ηλεκτρονικής τραπεζικής, προσδιορίζεται πρώτα η ταυτότητα του ατόμου με τη βοήθεια του αναγνωριστικού χρήστη και του κωδικού πρόσβασης.Σε ένα σύστημα πολλαπλών χρηστών, ο διαχειριστής αποφασίζει ποια δικαιώματα ή δικαιώματα πρόσβασης έχουν κάθε χρήστης.


Ορισμός ελέγχου ταυτότητας

Αυθεντικοποίηση ο μηχανισμός καθορίζει την ταυτότητα του χρήστη πριν αποκαλύψει τις ευαίσθητες πληροφορίες. Είναι πολύ σημαντικό για το σύστημα ή τις διεπαφές όπου η προτεραιότητα του χρήστη είναι να προστατεύει τις εμπιστευτικές πληροφορίες. Στη διαδικασία, ο χρήστης κάνει μια αποδεδειγμένη αξίωση σχετικά με την ατομική ταυτότητα (την ταυτότητά του) ή την ταυτότητα της οντότητας.

Τα διαπιστευτήρια ή αξίωση θα μπορούσαν να είναι ένα όνομα χρήστη, ένας κωδικός πρόσβασης, ένας δάκτυλος κ.λπ. Η ταυτότητα και η μη αποκήρυξη, το είδος των ζητημάτων αντιμετωπίζονται στο επίπεδο εφαρμογής. Ο μη αποδοτικός μηχανισμός επαλήθευσης ταυτότητας μπορεί να επηρεάσει σημαντικά τη διαθεσιμότητα της υπηρεσίας.

Παράδειγμα:

Για παράδειγμα, υπάρχει ένα ηλεκτρονικό έγγραφο στο δέκτη Β μέσω του Διαδικτύου. Πώς το σύστημα θα αναγνωρίσει ότι ο er A έχει στείλει ένα αφιερωμένο στον δέκτη Β. Ένας εισβολέας C μπορεί να παρεμποδίσει, να τροποποιήσει και να επαναλάβει το έγγραφο με σκοπό να ξεγελάσει ή να κλέψει τις πληροφορίες που ονομάζεται αυτό το είδος επίθεσης κατασκεύασμα.


Στη δεδομένη κατάσταση ο μηχανισμός επαλήθευσης εξασφαλίζει δύο πράγματα. Πρώτον, εξασφαλίζει ότι ο er και ο παραλήπτης είναι δίκαιοι άνθρωποι και είναι γνωστός ως έλεγχος ταυτότητας προέλευσης δεδομένων. Δεύτερον, εξασφαλίζει την ασφάλεια της καθιερωμένης σύνδεσης μεταξύ του er και του δέκτη με τη βοήθεια μυστικού κλειδιού συνόδου, ώστε να μην μπορεί να συναχθεί και είναι γνωστό ως ομότιμη επαλήθευση οντοτήτων.

Ορισμός της εξουσιοδότησης

Εξουσιοδότηση η τεχνική χρησιμοποιείται για τον προσδιορισμό των δικαιωμάτων που χορηγούνται σε έναν πιστοποιημένο χρήστη. Με απλά λόγια, ελέγχει αν επιτρέπεται στον χρήστη να έχει πρόσβαση στους συγκεκριμένους πόρους ή όχι. Η εξουσιοδότηση πραγματοποιείται μετά τον έλεγχο ταυτότητας, όπου η ταυτότητα του χρήστη είναι εξασφαλισμένη πριν από τη λίστα πρόσβασης για τον χρήστη καθορίζεται από την αναζήτηση των καταχωρήσεων που είναι αποθηκευμένοι στους πίνακες και τις βάσεις δεδομένων.

Παράδειγμα:

Για παράδειγμα, ένας χρήστης X θέλει να αποκτήσει πρόσβαση σε ένα συγκεκριμένο αρχείο από το διακομιστή. Ο χρήστης θα υποβάλει αίτημα στον διακομιστή. Ο διακομιστής θα επαληθεύσει την ταυτότητα του χρήστη. Στη συνέχεια, βρίσκει τα αντίστοιχα προνόμια που έχει ο πιστοποιημένος χρήστης ή εάν του έχει επιτραπεί η πρόσβαση στο συγκεκριμένο αρχείο ή όχι. Στην ακόλουθη περίπτωση, τα δικαιώματα πρόσβασης θα μπορούσαν να περιλαμβάνουν την προβολή, τροποποίηση ή διαγραφή του αρχείου, εάν ο χρήστης έχει εξουσιοδότηση να εκτελέσει τις ακόλουθες λειτουργίες.

  1. Ο έλεγχος ταυτότητας χρησιμοποιείται για την επαλήθευση της ταυτότητας του χρήστη προκειμένου να επιτραπεί η πρόσβαση στο σύστημα. Από την άλλη πλευρά, η εξουσιοδότηση καθορίζει ποιος πρέπει να έχει πρόσβαση σε αυτό.
  2. Στη διαδικασία ελέγχου ταυτότητας επαληθεύονται τα διαπιστευτήρια του χρήστη, ενώ κατά τη διαδικασία εξουσιοδότησης επικυρώνεται η λίστα πρόσβασης του πιστοποιημένου χρήστη.
  3. Η προηγούμενη διαδικασία είναι η εξακρίβωση της ταυτότητας και στη συνέχεια η εξουσιοδότηση.
  4. Ας πάρουμε το παράδειγμα των online τραπεζικών υπηρεσιών. Όταν ένας χρήστης θέλει να έχει πρόσβαση στην υπηρεσία, η ταυτότητα του χρήστη είναι αποφασισμένη να διασφαλίσει ότι το άτομο είναι το δίκαιο πρόσωπο που ισχυρίζεται ότι είναι. Μόλις εντοπιστεί ο χρήστης, ο έλεγχος ταυτότητας επιτρέπει την εξουσιοδότηση που καθορίζει τι επιτρέπεται να κάνει ο χρήστης. Εδώ ο χρήστης είναι εξουσιοδοτημένος να αποκτά πρόσβαση στον λογαριασμό του / της μετά από τον έλεγχο ταυτότητας.

συμπέρασμα

Ο έλεγχος ταυτότητας και η εξουσιοδότηση είναι τα μέτρα ασφαλείας που λαμβάνονται για την προστασία των δεδομένων στο σύστημα πληροφοριών. Ο έλεγχος ταυτότητας είναι η διαδικασία επαλήθευσης της ταυτότητας του ατόμου που προσεγγίζει το σύστημα. Από την άλλη πλευρά, η Εξουσιοδότηση είναι η διαδικασία ελέγχου των προνομίων ή της λίστας πρόσβασης για την οποία είναι εξουσιοδοτημένο το άτομο.