Удостоверяване срещу оторизация

Днес ще обсъдя две теми, които повечето хора са склонни да объркват. И двата термина често се използват съвместно помежду си, когато става въпрос за сигурност и получаване на достъп до системата. И двата термина са много ключови теми, които често се свързват с мрежата като ключови части от нейната сервизна инфраструктура. И двата термина обаче са доста различни с напълно различни понятия. Сега се чудите какви са тези термини, добре че са известни като удостоверяване и упълномощаване. Автентификацията означава потвърждаване на вашата собствена самоличност, докато разрешаването означава достъп до системата. В още по-прости условия удостоверяването е процесът на проверка на себе си, докато авторизацията е процесът на проверка на това, до което имате достъп.

заверка

Удостоверяването се отнася до валидиране на вашите идентификационни данни като потребителско име / потребителско име и парола за потвърждаване на вашата самоличност. След това системата проверява дали използвате това, което казвате, че използвате вашите идентификационни данни. Независимо дали в обществени или частни мрежи, системата удостоверява идентичността на потребителя чрез пароли за вход. Обикновено удостоверяването се извършва чрез потребителско име и парола, въпреки че има и други различни начини да бъдат удостоверени.

Коефициентите за удостоверяване определят многото различни елементи, които системата използва, за да потвърди самоличността си, преди да предостави на отделния достъп до каквото и да било. Самоличността на индивида може да бъде определена от това, което човек знае, а когато става въпрос за сигурност най-малко два или и трите фактора за удостоверяване, трябва да бъдат проверени, за да може някой да даде разрешение на системата. Въз основа на нивото на защита факторите за удостоверяване могат да варират от едно от следните:

  • Еднофакторно удостоверяване: Това е най-простата форма на метод за удостоверяване, която изисква парола за предоставяне на достъп на потребителя до определена система, като уебсайт или мрежа. Лицето може да поиска достъп до системата, като използва само един от идентификационните данни, за да потвърди самоличността си. Например, само изискването на парола срещу потребителско име би било начин за проверка на идентификационни данни за вход с еднофакторна автентификация.
  • Двуфакторна автентификация: Това удостоверяване изисква процес на двустепенна проверка, който изисква не само потребителско име и парола, но и информация, която само потребителят знае. Използването на потребителско име и парола заедно с поверителна информация прави много по-трудно за хакерите да откраднат ценни и лични данни.
  • Многофакторна автентификация: Това е най-модерният метод за удостоверяване, който изисква две или повече нива на сигурност от независими категории за удостоверяване, за да се предостави достъп на потребителя до системата. Тази форма на удостоверяване използва фактори, които са независими един от друг, за да се елиминира всякакво излагане на данни. За финансовите организации, банките и правоприлагащите органи е обичайно да използват многофакторна автентификация.

упълномощаване

Упълномощаването става, след като вашата идентичност бъде успешно удостоверена от системата, което следователно ви предоставя пълен достъп до ресурси като информация, файлове, бази данни, фондове и т.н. Въпреки това разрешението потвърждава вашите права да ви предостави достъп до ресурси само след определяне на способността ви за достъп системата и до каква степен. С други думи, оторизацията е процесът за определяне дали удостовереният потребител има достъп до конкретните ресурси. Добър пример за това е, че след като потвърдите и потвърдите идентификационния номер и паролите на служителя чрез удостоверяване, следващата стъпка ще бъде определянето кой служител има достъп до кой етаж и това се прави чрез упълномощаване.

Достъпът до система е защитен чрез удостоверяване и оторизация и те често се използват заедно. Въпреки че и двете имат различни концепции след това, те са от решаващо значение за инфраструктурата на уеб услугите, особено когато става въпрос за предоставяне на достъп до система. Разбирането на всеки термин е много важно и ключов аспект на сигурността.

Препоръчителни ресурси на DDI

  • OAuth 2 в действие от Джъстин Ричър и Антонио Сансо