Аутентификация и авторизация
Процесс безопасной идентификации пользователей системой называется аутентификацией. Аутентификация пытается идентифицировать личность пользователя и является ли он на самом деле тем человеком, которого он/она представляет. Определение уровня доступа (какие ресурсы доступны пользователю) аутентифицированного пользователя осуществляется путем авторизации.
Что такое аутентификация?
Аутентификация используется для установления личности пользователя, пытающегося использовать систему. Установление личности осуществляется путем проверки уникальной части информации, которая известна только аутентифицируемому пользователю и системе аутентификации. Такой уникальной частью информации может быть пароль или физическое свойство, уникальное для пользователя, такое как отпечаток пальца или другой биометрический показатель и т. д. Системы аутентификации работают, предлагая пользователю предоставить уникальную часть информации, и если система может проверить, что информация, которую пользователь считает аутентифицированной. Системы аутентификации могут варьироваться от простых систем проверки пароля до сложных систем, таких как Kerberos. Методы локальной аутентификации являются самыми простыми и наиболее распространенными системами аутентификации. В системе такого типа имена пользователей и пароли аутентифицированных пользователей хранятся на локальном сервере. Когда пользователь хочет войти в систему, он отправляет свое имя пользователя и пароль в виде открытого текста на сервер. Он сравнивает полученную информацию с базой данных, и если она совпадает, пользователь будет аутентифицирован. Расширенные системы аутентификации, такие как Kerberos, используют доверенные серверы аутентификации для предоставления услуг аутентификации.
Что такое Авторизация?
Метод, который используется для определения ресурсов, доступных аутентифицированному пользователю, называется авторизацией (авторизацией). Например, в базе данных группе пользователей разрешено обновлять/изменять базу данных, в то время как некоторые пользователи могут только читать данные. Таким образом, когда пользователь входит в базу данных, схема авторизации определяет, следует ли предоставить этому пользователю возможность изменять базу данных или только возможность чтения данных. В целом, схема авторизации определяет, должен ли аутентифицированный пользователь выполнять определенную операцию с конкретным ресурсом. Кроме того, схемы авторизации могут использовать такие факторы, как время суток, физическое местоположение, количество доступов к системе и т. д., при авторизации пользователей для доступа к некоторым ресурсам в системе.
В чем разница между аутентификацией и авторизацией?
Аутентификация - это процесс проверки личности пользователя, пытающегося получить доступ к системе, тогда как авторизация - это метод, используемый для определения ресурсов, доступных аутентифицированному пользователю. Несмотря на то, что аутентификация и авторизация выполняют две разные задачи, они тесно связаны между собой. Фактически, в большинстве хостовых и клиент-серверных систем эти два механизма реализованы с использованием одних и тех же программно-аппаратных комплексов. Схема авторизации фактически зависит от схемы аутентификации, чтобы гарантировать личность пользователей, которые входят в систему и получают доступ к ресурсам.
