Verschil tussen verificatie en autorisatie
Verificatie tegen autorisatie
te identificeren. Het proces om de gebruikers veilig te identificeren door een systeem heet authenticatie. Authenticatie probeert de identiteit van de gebruiker te identificeren en of de gebruiker eigenlijk de persoon is die hij vertegenwoordigt. Het bepalen van het toegangsniveau (welke bronnen toegankelijk zijn voor de gebruiker) van een geverifieerde gebruiker gebeurt met toestemming.
Wat is authenticatie?
Authenticatie wordt gebruikt om de identiteit van een gebruiker vast te stellen die een systeem probeert te gebruiken. Het identificeren van de identiteit wordt gedaan door een uniek stukje informatie te testen die alleen bekend is door de gebruiker die wordt geverifieerd en het authenticatiesysteem. Dit unieke stukje informatie kan een wachtwoord zijn of een fysieke eigenschap die uniek is voor de gebruiker, zoals een vingerafdruk of andere bio-metrische, enz. Authenticatiesystemen werken door de gebruiker te uitdagen om het unieke stuk informatie te verstrekken en als het systeem kan verifiëren welke informatie de gebruiker als geverifieerd beschouwt. Authenticatiesystemen kunnen variëren van eenvoudige wachtwoorduitdagende systemen tot ingewikkelde systemen zoals Kerberos. Lokale authenticatiemethoden zijn de eenvoudigste en meest voorkomende authenticatiesystemen die worden gebruikt. In dit soort systemen worden de gebruikersnamen en het wachtwoord van geverifieerde gebruikers opgeslagen op het lokale server systeem. Wanneer een gebruiker zich wilt inloggen, stuurt hij / zij zijn gebruikersnaam en wachtwoord in duidelijke tekst naar de server. Het vergelijkt de ontvangen informatie met de database en als het een wedstrijd is, wordt de gebruiker geverifieerd. Geavanceerde authenticatiesystemen zoals Kerberos gebruiken vertrouwde verificatieservers om verificatiediensten te leveren.
Wat is autorisatie?
De methode die wordt gebruikt om de resources te bepalen die toegankelijk zijn voor een geverifieerde gebruiker, heet autorisatie (autorisatie). Bijvoorbeeld in een database kunnen gebruikers de database updaten / wijzigen, terwijl sommige gebruikers alleen de gegevens kunnen lezen. Dus, wanneer een gebruiker zich aanmeldt bij de database, bepaalt het machtigingsschema of deze gebruiker de mogelijkheid moet hebben om de database te wijzigen of alleen de mogelijkheid om de gegevens te lezen. In het algemeen bepaalt een machtigingsregeling of een geverifieerde gebruiker een bepaalde operatie op een bepaalde bron kan uitvoeren. Daarnaast kunnen autorisatieschema's gebruik maken van factoren zoals de tijd van de dag, de fysieke locatie, het aantal toegangen tot het systeem, enz. Wanneer gebruikers toestemming krijgen om toegang te krijgen tot bepaalde bronnen in het systeem.
Wat is het verschil tussen verificatie en autorisatie?
Authenticatie is het proces van het verifiëren van de identiteit van een gebruiker die toegang tot een systeem probeert te krijgen, terwijl autorisatie een methode is die wordt gebruikt voor het bepalen van de recourses die toegankelijk zijn voor een geverifieerde gebruiker.Hoewel authenticatie en autorisatie twee verschillende taken verrichten, zijn ze nauw verwant. In de meeste host-based en client / server systemen worden theses twee mechanismen geïmplementeerd met dezelfde hardware / software systemen. De machtigingsregeling hangt eigenlijk af van de verificatieregeling om de identiteit van de gebruikers die in het systeem binnenkomen te waarborgen en toegang te krijgen tot de bronnen.