Rozdiel medzi autentifikáciou a autorizáciou

Všetci poznáme postup prihlásenia na náš účet v sociálnej sieti, online hre alebo e-maile: informujeme užívateľské meno a heslo - získame prístup na osobnú stránku. V RuNet a lokalizovaných systémoch sa to často nazýva autorizácia, čo je z technického hľadiska zásadne nesprávne: stlačenie Enter vo vstupnom formulári spustí dva úplne odlišné procesy - autentifikáciu a autorizáciu. Ak sa vyskytnú chyby, musíte jasne pochopiť, v ktorej fáze zlyhania nastane..

Obsah článku

• definícia
• nákupný
• stôl

definícia

overenie pravosti - overovací preukaz.

povolenie - poskytovanie a overovanie práv na vykonávanie akýchkoľvek činností v systéme.

Autentifikácia a autorizácia sa samozrejme používajú nielen v procese získavania prístupu k sieťovým účtom. Automatické systémy, EDI, prenos dát, plastové bankové karty - tieto postupy prechádzate viac ako jedenkrát denne v automatickom režime.

V systémoch anglického jazyka nedochádza k zámene s terminológiou: používateľ si vôbec nemyslí, ako sa autorizácia líši od autorizácie, pretože obidva postupy sú skryté pred jeho očami. Navrhuje sa „prihlásiť sa“ - „prihlásiť sa, prihlásiť sa“.

nákupný

Aký je postup overenia? Tu je používateľ, ktorý chcel čítať čerstvé spam vo svojej doručenej pošte. Navštívil webovú stránku poštovej služby, číta reklamy a správy, ale zatiaľ mu neukázal žiadne listy - systém nepozná svoju totožnosť ani svoje úmysly. Keď zadá svoje „užívateľské meno / qwerty“ do prihlasovacieho formulára pre prihlasovacie meno a heslo a odošle tieto informácie, začne proces autentifikácie. Systém skontroluje, či používateľ s rovnakým menom existuje, či sa zadané heslo zhoduje s jeho účtom. V mnohých prípadoch je stotožnenie s týmito identifikátormi postačujúce, avšak služby, v ktorých je prioritou bezpečnosť údajov, môžu vyžadovať ďalšie informácie: dostupnosť certifikátu, konkrétna adresa IP alebo ďalší overovací kód..

Passed autentifikácia znamená, že užívateľ je skutočne tým, čím sa javí. To mu však nestačí na to, aby mu poskytol prístup k údajom - začína sa proces autorizácie. V prípade poštových služieb majú klienti rovnaké práva: každý z nich môže prezerať listy a dokumenty, upravovať ich a vytvárať nové. V sociálnych sieťach alebo na fórach však návštevníci patria do určitej skupiny a autorizácia pomáha systému určiť, čo je povolené Jupiteru a nie býkom. Nemáte napríklad právo písať správy používateľovi, ktorý vás pridal na čiernu listinu; K príspevkom nemôžete pridávať odkazy na video, kým nemáte určitý počet príspevkov. Môžete zobraziť fotografie osoby, ktorá vás pridala ako priateľa. V miestnych systémoch nemusí mať používateľský účet prístup k niektorým programom, môže dôjsť k zákazu úprav alebo kopírovania dokumentov.

Počas procesu autorizácie má vlastník účtu alebo účtu právo na konkrétne akcie. Stáva sa to nielen pri prihlásení, ale aj pri akomkoľvek pokuse o vykonanie akýchkoľvek manipulácií s údajmi. Toto je rozdiel medzi autentifikáciou a autorizáciou: prvý je jednorazový postup pre aktuálnu reláciu, druhý prechádza neustále pred začatím akéhokoľvek procesu..

Pamätajte, aký je rozdiel medzi autentifikáciou a autorizáciou, zvyčajne umožňuje analógiu s uzavretými zariadeniami priemyselných komplexov. Pri vchode návštevník predloží preukaz totožnosti (prihlasovacie meno a heslo) a bezpečnostný pracovník skontroluje databázu, či je táto osoba prijatá. Ak je doklad pravý a priezvisko je na zozname, vstup do majetku je povolený. Na to, aby ste sa dostali do laboratória, potrebujete jeden preukaz, tlačové stredisko - ďalší a tretí zber odpadu. Bezpečnostná služba kontroluje právo na prístup k zariadeniam a umožňuje alebo zakazuje určité činnosti personálu. Takto postupuje autorizácia.

Proces autentifikácie začína užívateľ pri vstupe do systému: poskytuje identifikačné údaje, či už ide o dvojicu užívateľské meno / heslo, odtlačok prsta, nainštalovaný certifikát, kartu a jej PIN kód. V takom prípade sú možné chyby zo strany klienta. Autorizácia sa spustí automaticky serverom, ak je autentifikácia úspešná a akcie používateľa tento proces neovplyvnia..

stôl