Autentimine vs autoriseerimine

Täna hakkan arutama kahte teemat, mida enamik inimesi kipub segamini ajama. Mõlemat terminit kasutatakse sageli koos turvalisuse ja süsteemile juurdepääsu saamiseks koos. Mõlemad tähistavad väga olulisi teemasid, mida sageli seostatakse veebiga kui selle teenuse infrastruktuuri võtmeelementidega. Mõlemad terminid on aga täiesti erinevad, täiesti erinevate mõistetega. Nüüd mõtlete, mis need terminid on, neid tuntakse autentimise ja autoriseerimisena. Autentimine tähendab teie enda identiteedi kinnitamist, samas kui autoriseerimine tähendab süsteemi sisenemist. Veelgi lihtsamalt öeldes on autentimine enese kontrollimise protsess, samas kui autoriseerimine on selle kontrollimine, millele teil on juurdepääs.

Autentimine

Autentimine seisneb teie mandaadi (nt kasutajanimi / kasutajatunnus ja parool) valideerimises teie identiteedi kontrollimiseks. Seejärel kontrollib süsteem, kas arvate, et kasutate oma mandaati. Kas avalikes või eravõrkudes, autentib süsteem kasutaja identiteedi sisselogimisparoolide abil. Tavaliselt toimub autentimine kasutajanime ja parooli abil, kuigi autentimiseks on ka muid võimalusi.

Autentimisfaktorid määravad palju erinevaid elemente, mida süsteem kasutab identiteedi kontrollimiseks enne inimesele millelegi juurdepääsu andmist. Üksikisiku identiteedi saab kindlaks teha selle järgi, mida inimene teab, ja turvalisuse tagamiseks tuleb süsteemile kellelegi loa andmiseks kontrollida vähemalt kahte või kõiki kolme autentimisfaktorit. Turvataseme põhjal võivad autentimisfaktorid erineda järgmistest:

  • Ühefaktoriline autentimine: see on lihtsaim autentimismeetodi vorm, mis eeldab parooli, et anda kasutajale juurdepääs konkreetsele süsteemile, näiteks veebisaidile või võrgule. Isik saab süsteemile juurdepääsu taotleda, kasutades oma identiteedi kontrollimiseks ainult ühte mandaati. Näiteks sisselogimise mandaadi kontrollimiseks ühefaktorilise autentimise abil oleks võimalik ainult parooli nõudmine kasutajanime vastu.
  • Kahefaktoriline autentimine: see autentimine nõuab kaheastmelist kinnitusprotsessi, mis ei nõua mitte ainult kasutajanime ja parooli, vaid ka teavet, mida ainult kasutaja teab. Kasutajanime ja parooli kasutamine koos konfidentsiaalse teabega muudab häkkerite jaoks väärtuslike ja isiklike andmete varastamise palju raskemaks.
  • Mitmefaktoriline autentimine: see on kõige arenenum autentimisviis, mis nõuab kasutajale süsteemile juurdepääsu tagamiseks sõltumatutest autentimiskategooriatest vähemalt kahte turbetaset. Selles autentimisvormis kasutatakse andmete kokkupuute välistamiseks üksteisest sõltumatuid tegureid. Finantsorganisatsioonidel, pankadel ja õiguskaitseorganitel on tavaline, et nad kasutavad mitmefaktorilist autentimist.

Autoriseerimine

Autoriseerimine toimub pärast seda, kui süsteem on teie identiteedi edukalt autentinud, mis annab teile täieliku juurdepääsu ressurssidele, näiteks teabele, failidele, andmebaasidele, fondidele jne. Autoriseerimine kontrollib teie õigusi ressurssidele juurdepääsu saamiseks alles pärast teie juurdepääsuvõimaluse kindlaksmääramist. süsteem ja mil määral. Teisisõnu - autoriseerimine on protsess, mille käigus tehakse kindlaks, kas autentitud kasutajal on juurdepääs konkreetsetele ressurssidele. Hea näide selle kohta on see, kui pärast töötajate ID ja paroolide kontrollimist ja kinnitamist autentimise kaudu toimub järgmine samm, määratakse kindlaks, millisel töötajal on juurdepääs millisele korrusele ja mida tehakse volituse kaudu.

Juurdepääs süsteemile on kaitstud autentimise ja autoriseerimisega ning neid kasutatakse sageli koos. Ehkki mõlemal on sel ajal erinevad kontseptsioonid, on nad veebiteenuste infrastruktuuri jaoks kriitilise tähtsusega, eriti kui tegemist on süsteemile juurdepääsu võimaldamisega. Mõiste mõistmine on väga oluline ja turvalisuse põhiaspekt.

DDI soovitatavad ressursid

  • Justin Richer ja Antonio Sanso OAuth 2 tegevuses