Autentifikācija pret autorizāciju
Sistēmas lietotāju drošas identificēšanas procesu sauc par autentifikāciju. Autentifikācija mēģina identificēt lietotāja identitāti un to, vai lietotājs patiešām ir persona, kuru viņš/viņa pārstāv. Autentificēta lietotāja piekļuves līmeņa noteikšana (kādi resursi ir padarīti pieejami lietotājam) tiek veikta ar autorizāciju.
Kas ir autentifikācija?
Autentifikācija tiek izmantota, lai noteiktu tā lietotāja identitāti, kurš mēģina izmantot sistēmu. Identitātes noteikšana tiek veikta, pārbaudot unikālu informāciju, ko zina tikai autentificējamais lietotājs un autentifikācijas sistēma. Šī unikālā informācija var būt parole vai fizisks īpašums, kas ir unikāls lietotājam, piemēram, pirkstu nospiedums vai cita biometrija utt. Autentifikācijas sistēmas darbojas, izaicinot lietotāju sniegt unikālo informāciju, un, ja sistēma var pārbaudīt, vai lietotāja informācija tiek uzskatīta par autentificētu. Autentifikācijas sistēmas var būt dažādas, sākot no vienkāršām paroles izaicinošām sistēmām līdz sarežģītām sistēmām, piemēram, Kerberos. Vietējās autentifikācijas metodes ir vienkāršākās un visizplatītākās izmantotās autentifikācijas sistēmas. Šāda veida sistēmā autentificēto lietotāju lietotājvārdi un paroles tiek glabāti vietējā servera sistēmā. Kad lietotājs vēlas pieteikties, viņš/viņa nosūta serverim savu lietotājvārdu un paroli vienkāršā tekstā. Tas salīdzina saņemto informāciju ar datu bāzi un, ja tā sakrīt, lietotājs tiks autentificēts. Uzlabotās autentifikācijas sistēmas, piemēram, Kerberos, izmanto uzticamus autentifikācijas serverus, lai nodrošinātu autentifikācijas pakalpojumus.
Kas ir autorizācija?
Metode, kas tiek izmantota, lai noteiktu resursus, kas ir pieejami autentificētam lietotājam, tiek saukta par autorizāciju (autorizāciju). Piemēram, datu bāzē lietotāju kopai ir atļauts atjaunināt/modificēt datu bāzi, savukārt daži lietotāji var tikai lasīt datus. Tātad, kad lietotājs piesakās datu bāzē, autorizācijas shēma nosaka, vai šim lietotājam ir jādod iespēja modificēt datu bāzi vai tikai iespēja nolasīt datus. Tātad kopumā autorizācijas shēma nosaka, vai autentificētam lietotājam ir jāspēj veikt noteiktu darbību ar konkrētu resursu. Turklāt autorizācijas shēmās var izmantot tādus faktorus kā diennakts laiks, fiziskā atrašanās vieta, piekļuves reižu skaits sistēmai utt., autorizējot lietotājus piekļūt dažiem sistēmas resursiem.
Kāda ir atšķirība starp autentifikāciju un autorizāciju?
Autentifikācija ir tāda lietotāja identitātes verifikācijas process, kurš mēģina piekļūt sistēmai, savukārt autorizācija ir metode, ko izmanto, lai noteiktu resursus, kas ir pieejami autentificētam lietotājam. Lai gan autentifikācija un autorizācija veic divus dažādus uzdevumus, tie ir cieši saistīti. Faktiski lielākajā daļā resursdatoru un klienta/servera sistēmu šie divi mehānismi tiek īstenoti, izmantojot vienas un tās pašas aparatūras/programmatūras sistēmas. Autorizācijas shēma faktiski ir atkarīga no autentifikācijas shēmas, lai nodrošinātu to lietotāju identitāti, kuri ienāk sistēmā un iegūst piekļuvi resursiem.
