Autentifikacija nasuprot autorizaciji
Proces sigurne identifikacije korisnika od strane sustava naziva se provjera autentičnosti. Autentifikacijom se pokušava identificirati identitet korisnika i je li korisnik zapravo osoba za koju se predstavlja. Određivanje razine pristupa (koji su resursi dostupni korisniku) autentificiranog korisnika vrši se autorizacijom.
Što je autentifikacija?
Autentifikacija se koristi za utvrđivanje identiteta korisnika koji pokušava koristiti sustav. Utvrđivanje identiteta vrši se testiranjem jedinstvenog podatka koji je poznat samo korisniku koji se autentificira i sustavu autentifikacije. Taj jedinstveni podatak može biti lozinka ili fizičko svojstvo koje je jedinstveno za korisnika, poput otiska prsta ili drugih biometrijskih podataka, itd. Sustavi provjere autentičnosti funkcioniraju tako da pozivaju korisnika da pruži jedinstveni podatak, a ako sustav može potvrditi da se informacija koju korisnik smatra ovjerenom. Sustavi autentifikacije mogu se kretati od jednostavnih sustava za provjeru lozinki do kompliciranih sustava kao što je Kerberos. Lokalne metode provjere autentičnosti su najjednostavniji i najčešći korišteni sustavi provjere autentičnosti. U ovoj vrsti sustava, korisnička imena i zaporke autentificiranih korisnika pohranjuju se na sustav lokalnog poslužitelja. Kada se korisnik želi prijaviti, on / ona šalje svoje korisničko ime i lozinku u otvorenom tekstu na poslužitelj. Uspoređuje primljene informacije s bazom podataka i ako se podudaraju, korisnik će biti autentificiran. Napredni sustavi provjere autentičnosti kao što je Kerberos koriste pouzdane poslužitelje provjere autentičnosti za pružanje usluga provjere autentičnosti.
Što je autorizacija?
Metoda koja se koristi za određivanje resursa koji su dostupni autentificiranom korisniku naziva se autorizacija (autorizacija). Na primjer, u bazi podataka skupu korisnika dopušteno je ažurirati/modificirati bazu podataka, dok neki korisnici mogu samo čitati podatke. Dakle, kada se korisnik prijavi u bazu podataka, shema autorizacije određuje treba li tom korisniku dati mogućnost izmjene baze podataka ili samo mogućnost čitanja podataka. Dakle, općenito, shema autorizacije određuje treba li autentificirani korisnik moći izvesti određenu operaciju na određenom resursu. Osim toga, autorizacijske sheme mogu koristiti faktore kao što su doba dana, fizička lokacija, broj pristupa sustavu itd. kada autoriziraju korisnike za pristup nekim resursima u sustavu.
Koja je razlika između autentifikacije i autorizacije?
Autentifikacija je proces provjere identiteta korisnika koji pokušava dobiti pristup sustavu, dok je autorizacija metoda koja se koristi za određivanje resursa koji su dostupni autentificiranom korisniku. Iako autentifikacija i autorizacija obavljaju dva različita zadatka, oni su usko povezani. Zapravo, u većini sustava temeljenih na hostu i sustava klijent/poslužitelj, ova dva mehanizma su implementirana korištenjem istih hardverskih/softverskih sustava. Shema autorizacije zapravo ovisi o shemi autentifikacije kako bi se osigurali identiteti korisnika koji ulaze u sustav i dobivaju pristup resursima.