Różnica między uwierzytelnianiem a autoryzacją

Wszyscy znamy procedurę logowania na własne konto w sieci społecznościowej, grze online lub e-mailu: podajemy nazwę użytkownika i hasło - uzyskujemy dostęp do strony osobistej. W RuNet i systemach zlokalizowanych jest to często nazywane autoryzacją, co jest zasadniczo błędne z technicznego punktu widzenia: naciśnięcie Enter w formularzu wejściowym uruchamia dwa zupełnie różne procesy - uwierzytelnianie i autoryzację. Jeśli wystąpią błędy, musisz wyraźnie zrozumieć, na jakim etapie występuje awaria..

Treść artykułu

• Definicja
• Porównanie
• Tabela

Definicja

Uwierzytelnianie - karta uwierzytelniająca.

Zaloguj się - zapewnienie i weryfikacja uprawnień do wykonywania dowolnych działań w systemie.

Oczywiście zarówno uwierzytelnianie, jak i autoryzacja są wykorzystywane nie tylko w procesie uzyskiwania dostępu do kont sieciowych. Systemy automatyczne, EDI, transfer danych, plastikowe karty bankowe - te procedury przechodzimy więcej niż raz dziennie w trybie automatycznym.

W systemach anglojęzycznych nie ma pomyłek z terminologią: użytkownik wcale nie myśli, w jaki sposób uwierzytelnianie różni się od autoryzacji, ponieważ obie procedury są ukryte przed jego oczami. Zalecane jest „zalogować się” - „zalogować się, zalogować się”.

Porównanie

Jak przebiega procedura uwierzytelniania? Oto użytkownik, który chciał przeczytać świeżego spamu w swojej skrzynce odbiorczej. Odwiedza witrynę usług pocztowych, czyta reklamy i wiadomości, ale nie pokazał mu jeszcze żadnych listów - system nie zna ani jego tożsamości, ani zamiarów. Kiedy wpisze swoją „nazwę użytkownika / qwerty” w formularzu logowania i hasła i wyśle ​​te informacje, rozpocznie się proces uwierzytelniania. System sprawdzi, czy istnieje użytkownik o tej samej nazwie, czy wprowadzone hasło jest zgodne z jego kontem. W wielu przypadkach dopasowanie tych identyfikatorów jest wystarczające, jednak usługi, w których bezpieczeństwo danych jest priorytetem, mogą wymagać innych informacji: dostępności certyfikatu, określonego adresu IP lub dodatkowego kodu weryfikacyjnego.

Przekazane uwierzytelnienie oznacza, że ​​użytkownik jest naprawdę tym, za kogo się wydaje. Jednak to nie wystarczy, aby zapewnić mu dostęp do danych - rozpoczyna się proces autoryzacji. W przypadku usług pocztowych klienci mają równe prawa: każdy z nich może przeglądać listy i dokumenty, edytować je i tworzyć nowe. Ale w sieciach społecznościowych lub na forach odwiedzający należą do określonej grupy, a autoryzacja pomaga systemowi określić, co jest dozwolone Jowiszowi, a nie bykowi. Na przykład nie masz prawa pisać wiadomości do użytkownika, który dodał Cię do czarnej listy; Nie możesz dodawać linków do postów, dopóki nie będziesz mieć pewnej liczby postów. Możesz przeglądać zdjęcia osoby, która dodała Cię jako przyjaciela. W systemach lokalnych konto użytkownika może nie mieć dostępu do niektórych programów, może obowiązywać zakaz edytowania lub kopiowania dokumentów.

Podczas procesu autoryzacji właściciel konta lub konta ma prawo do określonych działań. Dzieje się tak nie tylko podczas logowania, ale także podczas wszelkich prób manipulacji danymi. Na tym polega różnica między uwierzytelnianiem a autoryzacją: pierwsza jest jednorazową procedurą dla bieżącej sesji, druga przechodzi stale przed rozpoczęciem jakiegokolwiek procesu.

Pamiętaj, jaka jest różnica między uwierzytelnianiem a autoryzacją, zwykle pozwala na analogię z zamkniętymi obiektami kompleksów przemysłowych. Przy wejściu gość przedstawia dowód tożsamości (login i hasło), a funkcjonariusz ds. Bezpieczeństwa sprawdza bazę danych, czy można ją przyjąć. Jeśli dokument jest oryginalny, a nazwisko znajduje się na liście, wstęp do nieruchomości jest dozwolony. Aby dostać się do laboratorium, potrzebujesz jednego przejścia, do centrum prasowego - drugiego i trzeciego do zbierania śmieci. Służba bezpieczeństwa sprawdza prawo dostępu do obiektów i zezwala lub zabrania określonych działań personelowi. Tak wygląda autoryzacja.

Proces uwierzytelniania rozpoczyna użytkownik przy wejściu do systemu: dostarcza dane identyfikacyjne, niezależnie od tego, czy jest to para nazwa użytkownika / hasło, odcisk palca, zainstalowany certyfikat, karta i kod PIN. W takim przypadku możliwe są błędy po stronie klienta. Autoryzacja jest uruchamiana automatycznie przez serwer, jeśli autoryzacja zakończy się powodzeniem, a działania użytkownika nie wpływają na ten proces..

Tabela