Аутентификација вс Ауторизација
Процес сигурне идентификације својих корисника путем система назива се аутентификација. Аутентификација покушава да утврди идентитет корисника и да ли је корисник уствари особа коју он / она представља. Утврђивање нивоа приступа (који су ресурси доступни кориснику) аутентификованог корисника врши се ауторизацијом.
Шта је аутентификација?
Аутентификација се користи за утврђивање идентитета корисника који покушава да користи систем. Утврђивање идентитета врши се тестирањем јединственог податка који зна само корисник који је аутентификован и систем за потврду идентитета. Овај јединствени податак може бити лозинка или физичко својство које је јединствено за корисника, као што је отисак прста или друга биометрика, итд. Системи за аутентификацију раде тако што кориснику траже да пружи јединствени податак и ако систем може да потврди да се подаци које корисник сматра аутентификованим. Системи за аутентификацију би могли да се крећу од једноставних система који захтевају лозинку до сложених система као што је Керберос. Локалне методе провјере аутентичности су најједноставнији и најчешће кориштени системи за провјеру аутентичности. У оваквој врсти система, корисничка имена и лозинка аутентификованих корисника се чувају на систему локалног сервера. Када се корисник жели пријавити, серверу шаље своје корисничко име и лозинку у отвореном тексту. Упоређује примљене информације с базом података и ако се подударају, корисник ће бити аутентифициран. Напредни системи за аутентификацију попут Керберос користе поуздане сервере за аутентификацију за пружање услуга за аутентификацију.
Шта је ауторизација?
Метода која се користи за одређивање ресурса који су доступни аутентификованом кориснику зове се ауторизација (ауторизација). На пример, у бази података, скуп корисника може ажурирати / модификовати базу података, док неки корисници могу само да читају податке. Дакле, када се корисник пријави у базу података, шема ауторизације одређује да ли треба да му се омогући промена базе података или само могућност читања података. Дакле, генерално, шема ауторизације одређује да ли овјерени корисник треба бити у могућности извести одређену операцију на одређеном ресору. Поред тога, шеме ауторизације могу користити факторе попут доба дана, физичке локације, броја приступа систему итд. Када овлашћују кориснике да приступе неким ресурсима у систему.
Која је разлика између аутентификације и ауторизације?
Аутентификација је поступак провјере идентитета корисника који покушава добити приступ систему, док је ауторизација метода која се користи за утврђивање ресурса који су доступни аутентифицираном кориснику. Иако аутентификација и ауторизација обављају два различита задатка, они су уско повезани. У ствари, у већини система заснованих на хост-у и клијент / сервер, тезе два механизма су имплементиране користећи исте хардверске / софтверске системе. Шема ауторизације заправо зависи од шеме провјере аутентичности да се осигура идентитет корисника који уђу у систем и добију приступ ресурсима.