Аутентификация против авторизации
Процесс безопасной идентификации своих пользователей системой называется аутентификацией. Аутентификация пытается идентифицировать личность пользователя и является ли пользователь тем человеком, которого он / она представляет. Определение уровня доступа (какие ресурсы доступны пользователю) для аутентифицированного пользователя осуществляется с помощью авторизации.
Что такое аутентификация?
Аутентификация используется для установления личности пользователя, который пытается использовать систему. Установление идентичности осуществляется путем тестирования уникального фрагмента информации, который известен только аутентифицируемому пользователю и системе аутентификации. Эта уникальная часть информации может быть паролем или физическим свойством, уникальным для пользователя, таким как отпечаток пальца или другая биометрическая метрика и т. Д. Системы аутентификации работают, предлагая пользователю предоставить уникальную часть информации, и если система Можно проверить, что информация пользователя считается аутентифицированной. Системы аутентификации могут варьироваться от простых систем с паролем до сложных систем, таких как Kerberos. Локальные методы аутентификации являются простейшими и наиболее распространенными системами аутентификации. В такой системе имена пользователей и пароли аутентифицированных пользователей хранятся на локальной серверной системе. Когда пользователь хочет войти в систему, он / она отправляет свое имя пользователя и пароль в виде открытого текста на сервер. Он сравнивает полученную информацию с базой данных и, если она совпадает, пользователь будет аутентифицирован. Усовершенствованные системы аутентификации, такие как Kerberos, используют доверенные серверы аутентификации для предоставления услуг аутентификации..
Что такое авторизация?
Метод, который используется для определения ресурсов, доступных для аутентифицированного пользователя, называется авторизацией (авторизацией). Например, в базе данных множеству пользователей разрешено обновлять / изменять базу данных, в то время как некоторые пользователи могут только читать данные. Таким образом, когда пользователь входит в базу данных, схема авторизации определяет, должна ли этому пользователю быть предоставлена возможность изменять базу данных или только возможность читать данные. Таким образом, в целом схема авторизации определяет, должен ли аутентифицированный пользователь иметь возможность выполнять конкретную операцию с конкретным ресурсом. Кроме того, схемы авторизации могут использовать такие факторы, как время суток, физическое местоположение, количество обращений к системе и т. Д. При авторизации пользователей для доступа к некоторым ресурсам в системе..
В чем разница между аутентификацией и авторизацией?
Аутентификация - это процесс проверки личности пользователя, который пытается получить доступ к системе, тогда как авторизация - это метод, который используется для определения ресурсов, доступных для аутентифицированного пользователя. Хотя аутентификация и авторизация выполняют две разные задачи, они тесно связаны. Фактически, в большинстве систем на основе хоста и клиент-сервер эти два механизма реализованы с использованием одних и тех же аппаратных / программных систем. Схема авторизации фактически зависит от схемы аутентификации, чтобы гарантировать идентичность пользователей, которые входят в систему и получают доступ к ресурсам..