Razlika med avtentifikacijo in avtorizacijo

Vsi smo seznanjeni s postopkom prijave v svoj račun v družbenem omrežju, spletni igri ali e-pošti: sporočimo uporabniško ime in geslo - dobimo dostop do osebne strani. V RuNetu in lokaliziranih sistemih se temu pogosto reče avtorizacija, kar je s tehničnega vidika v bistvu napačno: s pritiskom na Enter v vnosnem obrazcu se začneta dva popolnoma različna procesa - overjanje in avtorizacija. Če se pojavijo napake, morate jasno razumeti, na kateri stopnji pride do okvare..

Vsebina članka

• Opredelitev
• Primerjava
• Tabela

Opredelitev

Preverjanje pristnosti - preverjanje pristnosti.

Prijava - zagotavljanje in preverjanje pravic za izvajanje kakršnih koli dejanj v sistemu.

Seveda se preverjanje pristnosti in avtorizacija uporabljata ne le pri dostopu do omrežnih računov. Avtomatizirani sistemi, EDI, prenos podatkov, plastične bančne kartice - gremo skozi te postopke večkrat dnevno v samodejnem načinu.

V angleško jezikovnih sistemih ne obstaja zmešnjava s terminologijo: uporabnik sploh ne razmišlja, kako se avtentikacija razlikuje od avtorizacije, ker sta oba postopka skrita pred njegovimi očmi. Predlaga se prijava - prijava, prijava.

Primerjava

Kako poteka postopek overjanja? Tu je uporabnik, ki je nameraval prebrati svežo neželeno pošto v svoji mapi »Prejeto«. Obišči spletno mesto poštnih storitev, prebere oglase in novice, vendar mu še ni pokazal nobenega pisma - sistem ne pozna ne njegove identitete ne njegovih namenov. Ko v obrazec za vnos in geslo vnese svoje uporabniško ime / qwerty in pošlje te podatke, se bo postopek overjanja začel. Sistem bo preveril, ali uporabnik z istim imenom obstaja, ali se vneseno geslo ujema z njegovim računom. V mnogih primerih zadostuje ujemanje teh identifikatorjev, vendar lahko storitve, pri katerih je varnost podatkov prednostna, zahtevajo še druge podatke: razpoložljivost potrdila, poseben naslov IP ali dodatno kodo za preverjanje.

Opravljena avtentikacija pomeni, da je uporabnik v resnici tak, kot se zdi. Vendar to ni dovolj, da bi mu zagotovili dostop do podatkov - postopek avtorizacije se začne. V primeru poštnih storitev imajo stranke enake pravice: vsaka od njih si lahko ogleda pisma in dokumente, jih ureja in ustvarja nove. Toda v družabnih omrežjih ali na forumih obiskovalci spadajo v določeno skupino, avtorizacija pa sistemu pomaga ugotoviti, kaj je Jupitru dovoljeno in kaj biku ni dovoljeno. Na primer, nimate pravice pisati sporočil uporabniku, ki vas je dodal na črni seznam; V objave ne morete dodati video povezav, dokler nimate določenega števila objav. Ogledate si lahko fotografije osebe, ki vas je dodala kot prijatelja. V lokalnih sistemih uporabniški račun morda nima dostopa do nekaterih programov, morda obstaja prepoved urejanja ali kopiranja dokumentov.

Med postopkom avtorizacije ima lastnik računa ali računa pravice do določenih dejanj. To se zgodi ne le med prijavo, ampak tudi med vsakim poskusom izvajanja kakršnih koli manipulacij s podatki. To je razlika med avtentifikacijo in avtorizacijo: prva je enkraten postopek za trenutno sejo, druga pa neprestano poteka, preden začne kateri koli postopek.

Ne pozabite, kakšna je razlika med avtentifikacijo in avtorizacijo, običajno omogoča analogijo z zaprtimi objekti industrijskih kompleksov. Ob vhodu obiskovalec predstavi osebno izkaznico (prijavo in geslo), varnostnik pa preveri bazo podatkov, če je ta oseba lahko sprejeta. Če je dokument pristen in je priimek na seznamu, je vstop v lastnost dovoljen. Če želite priti v laboratorij, potrebujete eno vozovnico, do tiskovnega centra - drugo in tretjino za odvoz smeti. Varnostna služba preverja pravico do dostopa do objektov in dovoljuje ali prepoveduje določena dejanja osebju. Tako poteka avtorizacija.

Postopek preverjanja pristnosti začne uporabnik ob vhodu v sistem: posreduje identifikacijske podatke, ne glede na to, ali gre za par uporabniškega imena / gesla, prstni odtis, nameščeno potrdilo, kartico in njeno kodo PIN. Na strani stranke lahko pride do napak. Če je avtentikacija uspešna in uporabnikove akcije ne vplivajo na ta postopek, avtorizacijo samodejno začne strežnik..

Tabela