Sự khác biệt giữa Xác thực và Ủy quyền

Tác Giả: Laura McKinney
Ngày Sáng TạO: 1 Tháng Tư 2021
CậP NhậT Ngày Tháng: 5 Có Thể 2024
Anonim
Sự khác biệt giữa Xác thực và Ủy quyền - Công Nghệ
Sự khác biệt giữa Xác thực và Ủy quyền - Công Nghệ

NộI Dung


Việc xác thực và ủy quyền được sử dụng đối với bảo mật thông tin cho phép bảo mật trên hệ thống thông tin tự động. Các thuật ngữ được sử dụng thay thế cho nhau nhưng khác biệt. Danh tính của một người được đảm bảo bằng xác thực. Mặt khác, ủy quyền kiểm tra danh sách truy cập mà người được xác thực có. Nói cách khác, ủy quyền bao gồm các quyền mà một người đã đưa ra.

  1. Biểu đồ so sánh
  2. Định nghĩa
  3. Sự khác biệt chính
  4. Phần kết luận

Biểu đồ so sánh

Cơ sở để so sánhXác thựcỦy quyền
Căn bảnKiểm tra danh tính người để cấp quyền truy cập vào hệ thống.Kiểm tra các đặc quyền hoặc quyền của người để truy cập tài nguyên.
Bao gồm quá trìnhXác minh thông tin người dùng.Xác thực quyền người dùng.
Thứ tự của quá trìnhXác thực được thực hiện ở bước đầu tiên.Ủy quyền thường được thực hiện sau khi xác thực.
Ví dụTrong các ứng dụng ngân hàng trực tuyến, danh tính của người đầu tiên được xác định với sự trợ giúp của ID người dùng và mật khẩu.Trong một hệ thống nhiều người dùng, quản trị viên quyết định những đặc quyền hoặc quyền truy cập nào mà mỗi người dùng có.


Định nghĩa xác thực

Xác thực cơ chế xác định danh tính người dùng trước khi tiết lộ thông tin nhạy cảm. Điều này rất quan trọng đối với hệ thống hoặc giao diện nơi ưu tiên của người dùng là bảo vệ thông tin bí mật. Trong quá trình này, người dùng đưa ra yêu cầu có thể chứng minh được về danh tính cá nhân (của họ) hoặc danh tính thực thể.

Thông tin đăng nhập hoặc khiếu nại có thể là tên người dùng, mật khẩu, ngón tay, v.v ... Xác thực và không thoái thác, loại vấn đề được xử lý trong lớp ứng dụng. Cơ chế xác thực không hiệu quả có thể ảnh hưởng đáng kể đến tính khả dụng của dịch vụ.

Thí dụ :

Ví dụ: có một tài liệu điện tử cho người nhận B qua internet. Làm thế nào để hệ thống xác định rằng er A đã gửi riêng cho người nhận B. Kẻ xâm nhập C có thể chặn, sửa đổi và phát lại tài liệu để lừa hoặc đánh cắp thông tin loại tấn công này được gọi sự bịa đặt.


Trong cơ chế xác thực tình huống đã cho đảm bảo hai điều; đầu tiên, nó đảm bảo rằng người nhận và người nhận là những người chính trực và nó được gọi là xác thực nguồn gốc dữ liệu. Thứ hai, nó đảm bảo tính bảo mật của kết nối đã được thiết lập giữa er và nhận với sự trợ giúp của khóa phiên bí mật để không bị suy diễn và được gọi là xác thực thực thể ngang hàng.

Định nghĩa ủy quyền

Ủy quyền kỹ thuật được sử dụng để xác định các quyền được cấp cho người dùng được xác thực. Nói một cách đơn giản, nó kiểm tra xem người dùng có được phép truy cập các tài nguyên cụ thể hay không. Việc ủy ​​quyền xảy ra sau khi xác thực, trong đó danh tính người dùng được đảm bảo trước khi đó danh sách truy cập cho người dùng được xác định bằng cách tra cứu các mục được lưu trữ trong các bảng và cơ sở dữ liệu.

Thí dụ :

Ví dụ: người dùng X muốn truy cập một tệp cụ thể từ máy chủ. Người dùng sẽ yêu cầu máy chủ. Máy chủ sẽ xác minh danh tính người dùng. Sau đó, nó tìm thấy các đặc quyền tương ứng mà người dùng được xác thực có hoặc liệu anh ấy / cô ấy có được phép truy cập vào tệp cụ thể đó hay không. Trong trường hợp sau, quyền truy cập có thể bao gồm xem, sửa đổi hoặc xóa tệp nếu người dùng có quyền thực hiện các thao tác sau.

  1. Xác thực được sử dụng để xác minh danh tính người dùng của người dùng để cho phép truy cập vào hệ thống. Mặt khác, ủy quyền xác định, ai sẽ có thể truy cập những gì.
  2. Trong quy trình xác thực, thông tin đăng nhập của người dùng được xác minh, trong khi trong quy trình ủy quyền, danh sách truy cập của người dùng xác thực được xác thực.
  3. Quá trình trước đây là xác thực, sau đó ủy quyền xảy ra.
  4. Hãy lấy ví dụ về dịch vụ ngân hàng trực tuyến. Khi người dùng muốn truy cập dịch vụ, danh tính người dùng được xác định để đảm bảo rằng người đó là người chính đáng mà anh ta / cô ta tuyên bố. Khi người dùng được xác định, xác thực cho phép ủy quyền xác định những gì người dùng được phép làm. Tại đây, người dùng được phép truy cập tài khoản của mình trực tuyến sau khi xác thực.

Phần kết luận

Xác thực và ủy quyền là các biện pháp bảo mật được thực hiện để bảo vệ dữ liệu trong hệ thống thông tin. Xác thực là quá trình xác minh danh tính người Tiếp cận hệ thống. Mặt khác, Ủy quyền là quá trình kiểm tra các đặc quyền hoặc danh sách truy cập mà người đó được ủy quyền.