ავთენტიფიკაცია ავტორიზაციის წინააღმდეგ
სისტემის მიერ მისი მომხმარებლების უსაფრთხოდ იდენტიფიცირების პროცესს ეწოდება ავტორიზაცია. ავთენტიფიკაცია ცდილობს დაადგინოს მომხმარებლის ვინაობა და არის თუ არა მომხმარებელი რეალურად ის პიროვნება, რომელსაც ის წარმოადგენს. ავტორიზებული მომხმარებლის წვდომის დონის განსაზღვრა (რომელი რესურსებია ხელმისაწვდომი მომხმარებლისთვის) ავტორიზაციით ხდება.
რა არის ავთენტიფიკაცია?
ავთენტიფიკაცია გამოიყენება მომხმარებლის ვინაობის დასადგენად, რომელიც ცდილობს სისტემის გამოყენებას. იდენტურობის დადგენა ხდება უნიკალური ინფორმაციის ტესტირებით, რომელიც ცნობილია მხოლოდ მომხმარებლის მიერ დამოწმებული და ავთენტიფიკაციის სისტემის მიერ.ეს უნიკალური ინფორმაცია შეიძლება იყოს პაროლი, ან ფიზიკური საკუთრება, რომელიც უნიკალურია მომხმარებლისთვის, როგორიცაა თითის ანაბეჭდი ან სხვა ბიომეტრიკა და ა.შ. ავტორიზაციის სისტემები მუშაობს მომხმარებლისთვის უნიკალური ინფორმაციის მიწოდების გამოწვევით, და თუ სისტემა შეუძლია გადაამოწმოს, რომ მომხმარებლის ინფორმაცია ავთენტიფიცირებულად ითვლება. ავთენტიფიკაციის სისტემები შეიძლება მერყეობდეს მარტივი პაროლის გამომწვევი სისტემებიდან რთულ სისტემებამდე, როგორიცაა Kerberos. ლოკალური ავთენტიფიკაციის მეთოდები ყველაზე მარტივი და ყველაზე გავრცელებული ავტორიზაციის სისტემებია. ამ ტიპის სისტემაში ავტორიზებული მომხმარებლების მომხმარებლის სახელები და პაროლი ინახება ლოკალურ სერვერულ სისტემაში. როდესაც მომხმარებელს სურს შესვლა, ის უგზავნის თავის მომხმარებლის სახელს და პაროლს უბრალო ტექსტში სერვერზე. ის ადარებს მიღებულ ინფორმაციას მონაცემთა ბაზასთან და თუ ის ემთხვევა, მომხმარებლის ავთენტიფიკაცია მოხდება. გაფართოებული ავტორიზაციის სისტემები, როგორიცაა Kerberos, იყენებს სანდო ავთენტიფიკაციის სერვერებს ავტორიზაციის სერვისების უზრუნველსაყოფად.
რა არის ავტორიზაცია?
მეთოდს, რომელიც გამოიყენება ავთენტიფიცირებული მომხმარებლისთვის ხელმისაწვდომი რესურსების დასადგენად, ეწოდება ავტორიზაცია (ავტორიზაცია). მაგალითად, მონაცემთა ბაზაში, მომხმარებელთა კომპლექტს უფლება აქვს განაახლოს/შეცვალოს მონაცემთა ბაზა, ხოლო ზოგიერთ მომხმარებელს შეუძლია მხოლოდ მონაცემების წაკითხვა. ასე რომ, როდესაც მომხმარებელი შედის მონაცემთა ბაზაში, ავტორიზაციის სქემა განსაზღვრავს, უნდა მიეცეს თუ არა ამ მომხმარებელს მონაცემთა ბაზის შეცვლის შესაძლებლობა, თუ უბრალოდ მონაცემების წაკითხვის შესაძლებლობა. ასე რომ, ზოგადად, ავტორიზაციის სქემა განსაზღვრავს, უნდა შეეძლოს თუ არა ავთენტიფიცირებულ მომხმარებელს კონკრეტული ოპერაციის შესრულება კონკრეტულ რესურსზე. გარდა ამისა, ავტორიზაციის სქემებს შეუძლიათ გამოიყენონ ისეთი ფაქტორები, როგორიცაა დღის დრო, ფიზიკური მდებარეობა, სისტემაში წვდომის რაოდენობა და ა.შ., როდესაც მომხმარებლებს აძლევენ ავტორიზაციას სისტემის ზოგიერთ რესურსზე წვდომაზე.
რა განსხვავებაა ავთენტიფიკაციასა და ავტორიზაციას შორის?
ავთენტიფიკაცია არის მომხმარებლის ვინაობის გადამოწმების პროცესი, რომელიც ცდილობს მოიპოვოს სისტემაზე წვდომა, ხოლო ავტორიზაცია არის მეთოდი, რომელიც გამოიყენება ავთენტიფიცირებული მომხმარებლისთვის ხელმისაწვდომი რესურსების დასადგენად.მიუხედავად იმისა, რომ ავტორიზაცია და ავტორიზაცია ასრულებს ორ განსხვავებულ ამოცანას, ისინი მჭიდრო კავშირშია. სინამდვილეში, ჰოსტზე დაფუძნებული და კლიენტი/სერვერული სისტემების უმეტესობაში, ეს ორი მექანიზმი დანერგილია ერთი და იგივე აპარატურის/პროგრამული სისტემების გამოყენებით. ავტორიზაციის სქემა რეალურად დამოკიდებულია ავთენტიფიკაციის სქემაზე, რათა უზრუნველყოს იმ მომხმარებლების ვინაობა, რომლებიც შედიან სისტემაში და მიიღებენ წვდომას რესურსებზე.