Autentimine vs autoriseerimine
Kasutajate turvalise tuvastamise protsessi süsteemi poolt nimetatakse autentimiseks. Autentimine püüab tuvastada kasutaja identiteeti ja seda, kas kasutaja on tegelikult see isik, keda ta esindab. Autenditud kasutaja juurdepääsutaseme (millised ressursid on kasutajale kättesaadavaks tehtud) määramine toimub autoriseerimise teel.
Mis on autentimine?
Autentimist kasutatakse süsteemi kasutada prooviva kasutaja identiteedi tuvastamiseks. Identiteedi tuvastamine toimub unikaalse teabe testimise teel, mida teavad ainult autentitav kasutaja ja autentimissüsteem. See ainulaadne teave võib olla parool või füüsiline omadus, mis on kasutaja jaoks ainulaadne, näiteks sõrmejälg või muu biomeetria jne. Autentimissüsteemid nõuavad kasutaj alt ainulaadse teabe esitamist ja kui süsteem saab kontrollida, kas kasutaja teavet peetakse autendituks. Autentimissüsteemid võivad ulatuda lihtsatest parooli esitavatest süsteemidest kuni keeruliste süsteemideni, nagu Kerberos. Kohalikud autentimismeetodid on kõige lihtsamad ja levinumad kasutatavad autentimissüsteemid. Seda tüüpi süsteemis salvestatakse autentitud kasutajate kasutajanimed ja paroolid kohalikku serverisüsteemi. Kui kasutaja soovib sisse logida, saadab ta oma kasutajanime ja parooli lihttekstina serverisse. See võrdleb saadud teavet andmebaasiga ja kui see ühtib, siis kasutaja autentitakse. Täiustatud autentimissüsteemid, nagu Kerberos, kasutavad autentimisteenuste pakkumiseks usaldusväärseid autentimisservereid.
Mis on autoriseerimine?
Meetodit, mida kasutatakse autentitud kasutajale ligipääsetavate ressursside määramiseks, nimetatakse autoriseerimiseks (autoriseerimiseks). Näiteks andmebaasis on kasutajate rühmal lubatud andmebaasi värskendada/muuta, samas kui mõned kasutajad saavad andmeid ainult lugeda. Seega, kui kasutaja logib andmebaasi sisse, määrab autoriseerimisskeem, kas sellele kasutajale tuleks anda võimalus andmebaasi muuta või lihts alt andmete lugemise võimalus. Üldiselt määrab autoriseerimisskeem, kas autentitud kasutaja peaks suutma konkreetse ressursiga teatud toimingut sooritada. Lisaks võivad autoriseerimisskeemid kasutada selliseid tegureid nagu kellaaeg, füüsiline asukoht, juurdepääsude arv süsteemile jne.
Mis vahe on autentimisel ja autoriseerimisel?
Autentimine on süsteemile juurdepääsu püüdva kasutaja identiteedi kontrollimise protsess, samas kui autoriseerimine on meetod, mida kasutatakse autentitud kasutajale juurdepääsetavate vahendite kindlaksmääramiseks. Kuigi autentimine ja autoriseerimine täidavad kahte erinevat ülesannet, on need omavahel tihed alt seotud. Tegelikult rakendatakse enamikus hostipõhistes ja klient/serverisüsteemides neid kahte mehhanismi samu riist-/tarkvarasüsteeme kasutades. Autoriseerimisskeem sõltub tegelikult autentimisskeemist, et tagada süsteemi sisenevate kasutajate identiteet ja juurdepääs ressurssidele.
