Perbezaan antara pengesahan dan kebenaran
- 4319
- 731
- Brandon Haag
Kedua -dua syarat ini sering digunakan bersama antara satu sama lain dari segi keselamatan, terutamanya apabila mendapat akses ke sistem. Kedua -duanya adalah topik yang sangat penting yang sering dikaitkan dengan web sebagai kepingan utama infrastruktur perkhidmatannya. Walau bagaimanapun, kedua -dua istilahnya sangat berbeza dengan konsep yang sama sekali berbeza. Walaupun benar bahawa mereka sering digunakan dalam konteks yang sama dengan alat yang sama, mereka benar -benar berbeza antara satu sama lain.
Pengesahan bermaksud mengesahkan identiti anda sendiri, sementara kebenaran bermaksud memberikan akses kepada sistem. Secara ringkas, pengesahan adalah proses mengesahkan siapa anda, sementara kebenaran adalah proses mengesahkan apa yang anda akses.
Pengesahan
Pengesahan adalah mengenai mengesahkan kelayakan anda seperti nama pengguna/ID pengguna dan kata laluan untuk mengesahkan identiti anda. Sistem menentukan sama ada anda adalah apa yang anda katakan anda menggunakan kelayakan anda. Di rangkaian awam dan peribadi, sistem itu mengesahkan identiti pengguna melalui kata laluan masuk. Pengesahan biasanya dilakukan dengan nama pengguna dan kata laluan, dan kadang -kadang bersempena dengan faktor pengesahan, yang merujuk kepada pelbagai cara untuk disahkan.
Faktor Pengesahan Tentukan pelbagai elemen yang digunakan oleh sistem untuk mengesahkan identiti seseorang sebelum memberikannya akses kepada apa -apa daripada mengakses fail untuk meminta transaksi bank. Identiti pengguna dapat ditentukan oleh apa yang dia tahu, apa yang dia ada, atau apa dia. Ketika datang ke keselamatan, sekurang -kurangnya dua atau ketiga -tiga faktor pengesahan mesti disahkan untuk memberikan akses kepada seseorang ke sistem.
Berdasarkan tahap keselamatan, faktor pengesahan boleh berbeza dari salah satu yang berikut:
- Faktor tunggal Pengesahan - Ini kaedah pengesahan paling mudah yang biasanya bergantung pada kata laluan yang mudah untuk memberikan akses pengguna kepada sistem tertentu seperti laman web atau rangkaian. Orang itu boleh meminta akses ke sistem menggunakan hanya satu kelayakan untuk mengesahkan identitinya. Contoh yang paling biasa dari pengesahan faktor tunggal ialah kelayakan log masuk yang hanya memerlukan kata laluan terhadap nama pengguna.
- Pengesahan dua faktor - Seperti namanya, ia adalah proses pengesahan dua langkah yang bukan sahaja memerlukan nama pengguna dan kata laluan, tetapi juga sesuatu yang diketahui pengguna, untuk memastikan tahap keselamatan tambahan, seperti pin ATM, yang hanya pengguna tahu. Menggunakan nama pengguna dan kata laluan bersama -sama dengan maklumat sulit tambahan menjadikannya hampir mustahil bagi penipu untuk mencuri data yang berharga.
- Pengesahan multi-faktor - Ini adalah kaedah pengesahan yang paling maju yang menggunakan dua atau lebih tahap keselamatan dari kategori pengesahan bebas untuk memberikan akses pengguna ke sistem. Semua faktor harus bebas antara satu sama lain untuk menghapuskan sebarang kelemahan dalam sistem. Organisasi kewangan, bank, dan agensi penguatkuasa undang-undang menggunakan pengesahan pelbagai faktor untuk melindungi data dan aplikasi mereka dari potensi ancaman.
Contohnya, apabila anda memasukkan kad ATM anda ke mesin ATM, mesin meminta anda memasukkan pin anda. Selepas anda memasukkan pin dengan betul, bank kemudian mengesahkan identiti anda bahawa kad itu benar -benar milik anda dan anda adalah pemilik kad yang sah. Dengan mengesahkan pin kad ATM anda, bank sebenarnya mengesahkan identiti anda, yang dipanggil pengesahan. Ia hanya mengenal pasti siapa anda, tidak ada yang lain.
Kebenaran
Kebenaran, sebaliknya, berlaku selepas identiti anda berjaya disahkan oleh sistem, yang akhirnya memberi anda kebenaran penuh untuk mengakses sumber seperti maklumat, fail, pangkalan data, dana, lokasi, hampir apa pun. Secara ringkas, kebenaran menentukan keupayaan anda untuk mengakses sistem dan sejauh mana. Sebaik sahaja identiti anda disahkan oleh sistem selepas pengesahan yang berjaya, anda kemudian diberi kuasa untuk mengakses sumber sistem.
Kebenaran adalah proses untuk menentukan sama ada pengguna yang disahkan mempunyai akses kepada sumber tertentu. Ia mengesahkan hak anda untuk memberi anda akses kepada sumber seperti maklumat, pangkalan data, fail, dll. Kebenaran biasanya datang selepas pengesahan yang mengesahkan keistimewaan anda untuk melaksanakan. Secara ringkas, ia seperti memberi kebenaran rasmi kepada seseorang untuk melakukan sesuatu atau apa sahaja.
Contohnya, proses mengesahkan dan mengesahkan ID dan kata laluan pekerja dalam organisasi dipanggil pengesahan, tetapi menentukan pekerja mana yang mempunyai akses ke lantai mana yang dipanggil kebenaran. Katakan anda sedang dalam perjalanan dan anda akan menaiki penerbangan. Apabila anda menunjukkan tiket anda dan pengenalan sebelum mendaftar masuk, anda menerima pas masuk yang mengesahkan bahawa pihak berkuasa lapangan terbang telah mengesahkan identiti anda. Tetapi itu bukan. Atendan penerbangan mesti memberi kuasa kepada anda untuk menaiki penerbangan yang anda sepatutnya terbang, membolehkan anda mengakses ke dalam kapal terbang dan sumbernya.
Akses kepada sistem dilindungi oleh pengesahan dan kebenaran. Sebarang percubaan untuk mengakses sistem mungkin disahkan dengan memasukkan kelayakan yang sah, tetapi hanya dapat diterima setelah kebenaran yang berjaya. Sekiranya percubaan disahkan tetapi tidak diberi kuasa, sistem akan menafikan akses kepada sistem.
| Pengesahan | Kebenaran |
| Pengesahan mengesahkan identiti anda untuk memberikan akses kepada sistem. | Kebenaran menentukan sama ada anda diberi kuasa untuk mengakses sumber. |
| Ini adalah proses mengesahkan kelayakan pengguna untuk mendapatkan akses pengguna. | Ia adalah proses mengesahkan sama ada akses dibenarkan atau tidak. |
| Ia menentukan sama ada pengguna adalah apa yang dikatakannya. | Ia menentukan pengguna apa yang boleh dan tidak dapat diakses. |
| Pengesahan biasanya memerlukan nama pengguna dan kata laluan. | Faktor pengesahan yang diperlukan untuk kebenaran mungkin berbeza -beza, bergantung pada tahap keselamatan. |
| Pengesahan adalah langkah pertama kebenaran sehingga selalu datang terlebih dahulu. | Kebenaran dilakukan setelah pengesahan yang berjaya. |
| Sebagai contoh, pelajar universiti tertentu dikehendaki mengesahkan diri mereka sebelum mengakses pautan pelajar laman web rasmi universiti. Ini dipanggil pengesahan. | Contohnya, kebenaran menentukan maklumat apa yang dibenarkan oleh pelajar untuk diakses di laman web universiti selepas pengesahan yang berjaya. |
Ringkasan
Walaupun, kedua -dua istilah sering digunakan bersamaan dengan satu sama lain, mereka mempunyai konsep dan makna yang sama sekali berbeza. Walaupun kedua -dua konsep ini penting untuk infrastruktur perkhidmatan web, terutamanya apabila ia memberikan akses kepada sistem, memahami setiap istilah berkenaan dengan keselamatan adalah kunci. Walaupun sebahagian besar daripada kita mengelirukan satu istilah dengan yang lain, memahami perbezaan utama di antara mereka adalah penting yang sebenarnya sangat mudah. Sekiranya pengesahan adalah siapa anda, kebenaran adalah apa yang anda boleh mengakses dan mengubah suai. Secara ringkas, pengesahan menentukan sama ada seseorang yang dia mendakwa. Kebenaran, sebaliknya, menentukan haknya untuk mengakses sumber.