Цомпарисон Цхарт
| Основа за поређење | Аутентикација | Овлашћење |
|---|---|---|
| Басиц | Проверава идентитет особе како би омогућио приступ систему. | Проверава привилегије или дозволе особе за приступ ресурсима. |
| Укључује процес | Верификација корисничких акредитива. | Провера овлашћења корисника. |
| Редослед процеса | Аутентификација се врши у првом кораку. | Ауторизација се обично изводи након аутентификације. |
| Примери | У апликацијама за онлине банкарство, идентитет особе се прво одређује помоћу корисничког ИД-а и лозинке. | У вишекорисничком систему, администратор одлучује које привилегије или права приступа има сваки корисник. |
Дефиниција аутентификације
Механизам аутентификације одређује идентитет корисника пре откривања осетљивих информација. Веома је битно за систем или интерфејс где је приоритет корисника заштита поверљивих информација. У том процесу, корисник даје доказиву тврдњу о индивидуалном идентитету (његовом или њеном) или идентитету ентитета.
Акредитације или захтјеви могу бити корисничко име, лозинка, отисак прста итд. Аутентикација и неповјерење, врста проблема се рјешава у апликацијском слоју. Неефикасан механизам аутентификације може значајно утицати на доступност услуге.
Пример:
На пример, пошиљалац А шаље електронски документ примаоцу Б преко интернета. Како ће систем идентификовати да је пошиљалац А послао поруку посвећену пријемнику Б. Уљез Ц може пресрести, модификовати и поновити документ у циљу трикова или украсти информацију коју овај тип напада назива производњом .
У датој ситуацији механизам аутентификације осигурава двије ствари; прво, осигурава да су пошиљалац и прималац праведни људи и то је познато као аутентикација порекла података . Друго, обезбеђује безбедност успостављене везе између пошиљаоца и примаоца уз помоћ кључа тајне сесије, тако да не може бити изведена и позната је као аутентификација пеер ентитета .
Дефиниција ауторизације
Техника ауторизације се користи за одређивање дозвола које су додељене овлашћеном кориснику. Једноставно речено, проверава да ли је кориснику дозвољен приступ одређеним ресурсима или не. Ауторизација се дешава након аутентификације, где је идентитет корисника обезбеђен пре него што је приступна листа за корисника одређена тако што ће се претраживати уноси који се чувају у табелама и базама података.
Пример:
На пример, корисник Кс жели да приступи одређеној датотеци са сервера. Корисник ће послати захтев серверу. Сервер ће проверити кориснички идентитет. Затим проналази одговарајуће привилегије које има аутентификовани корисник или му је дозвољено да приступи тој одређеној датотеци или не. У следећем случају, права приступа могу укључивати гледање, модификовање или брисање датотеке ако корисник има овлашћење да изврши следеће операције.
Кључне разлике између аутентификације и ауторизације
- Аутентикација се користи за проверу идентитета корисника како би се омогућио приступ систему. С друге стране, овлашћење одређује ко би требало да има приступ.
- У процесу аутентикације, верификују се кориснички акредитиви, док се у процесу ауторизације валидира приступна листа аутентификованог корисника.
- Први процес је аутентификација, а затим долази до ауторизације.
- Узмимо примјер услуга онлине банкарства. Када корисник жели приступити услузи, идентитет корисника је одлучан да осигура да је та особа праведна особа за коју тврди да је. Када је корисник идентификован, аутентификација омогућава ауторизацију која одређује шта је кориснику дозвољено. Овде је корисник овлашћен да приступи свом налогу на мрежи након аутентификације.
Закључак
Аутентификација и ауторизација су мере безбедности које се предузимају ради заштите података у информационом систему. Аутентификација је процес провјере идентитета особе која се приближава систему. С друге стране, ауторизација је процес провјере привилегија или приступне листе за коју је особа овлаштена.
