Аўтэнтыфікацыя супраць аўтарызацыі

Сёння я буду абмяркоўваць дзве тэмы, якія большасць людзей блытаюць. Абодва тэрміна часта выкарыстоўваюцца ў спалучэнні адзін з адным, калі гаворка ідзе пра бяспеку і атрыманне доступу да сістэмы. Абодва тэрміна вельмі ключавыя тэмы, якія часта асацыююцца з Інтэрнэтам у якасці ключавых частак яго інфраструктуры абслугоўвання. Аднак абодва гэтыя тэрміны зусім адрозніваюцца з зусім рознымі паняццямі. Цяпер вам цікава, што гэта за ўмовы, добра яны вядомыя як аўтэнтыфікацыя і аўтарызацыя. Аўтэнтыфікацыя азначае пацверджанне вашай уласнай асобы, тады як аўтарызацыя азначае дазвол на доступ да сістэмы. У яшчэ больш простых умовах праверка сапраўднасці - гэта працэс праверкі сябе, а аўтарызацыя - гэта працэс праверкі таго, што вы маеце доступ.

Аўтэнтыфікацыя

Аўтэнтыфікацыя тычыцца праверкі вашых уліковых дадзеных, такіх як імя карыстальніка / ідэнтыфікатар карыстальніка і пароль для праверкі вашай асобы. Затым сістэма правярае, ці карыстаецеся вы свае даверчыя дадзеныя, як вы кажаце, карыстаецеся. Незалежна ад таго, у дзяржаўных ці прыватных сетках, сістэма ідэнтыфікуе ідэнтыфікацыю карыстальніка з дапамогай пароляў для ўваходу. Звычайна праверка сапраўднасці ажыццяўляецца з дапамогай лагін і пароля, хоць існуюць і іншыя спосабы праверкі сапраўднасці.

Каэфіцыенты праверкі сапраўднасці вызначаюць мноства розных элементаў, якія сістэма выкарыстоўвае для праверкі асобы, перш чым прадаставіць індывідуальны доступ да чаго-небудзь. Асоба чалавека можа быць вызначана тым, што ён ведае, і калі гаворка ідзе пра бяспеку, па меншай меры два ці ўсе тры фактары праверкі сапраўднасці павінны быць правераны, каб даць каму-небудзь дазвол у сістэме. У залежнасці ад узроўню бяспекі каэфіцыент праверкі сапраўднасці можа адрознівацца ад аднаго з наступных:

  • Аднатэфагенная праверка сапраўднасці: гэта самая простая форма аўтэнтыфікацыі, якая патрабуе пароля, каб даць карыстачу доступ да той ці іншай сістэмы, напрыклад, на вэб-сайт або ў сетку. Чалавек можа запытаць доступ да сістэмы, выкарыстоўваючы толькі адзін з уліковых дадзеных, каб праверыць сваю асобу. Напрыклад, толькі патрабаванне пароля на імя карыстальніка будзе спосабам праверкі ўліковых дадзеных уводу, выкарыстоўваючы аднафакторную аўтэнтыфікацыю.
  • Двухфакторная праверка сапраўднасці: для гэтай аўтэнтыфікацыі патрабуецца двухэтапны працэс праверкі, які патрабуе не толькі імя карыстальніка і пароля, але і інфармацыю, якую ведае толькі карыстальнік. Выкарыстанне імя карыстальніка і пароля, а таксама канфідэнцыяльная інфармацыя значна ўзмацняе крадзеж каштоўных і асабістых дадзеных для хакераў.
  • Шматфакторная праверка сапраўднасці: гэта самы сучасны спосаб праверкі сапраўднасці, які патрабуе двух і больш узроўняў бяспекі ад незалежных катэгорый праверкі сапраўднасці, каб даць карыстачу доступ да сістэмы. Гэтая форма аўтэнтыфікацыі выкарыстоўвае фактары, якія не залежаць адзін ад аднаго, каб выключыць любое ўздзеянне дадзеных. Для фінансавых арганізацый, банкаў і праваахоўных органаў звычайна выкарыстоўваецца шматфактарная аўтэнтыфікацыя.

Аўтарызацыя

Аўтарызацыя адбываецца пасля паспяховай праверкі сапраўднасці вашай сістэмы, якая дае вам поўны доступ да такіх рэсурсаў, як інфармацыя, файлы, базы дадзеных, фонды і г.д. Аднак аўтарызацыя правярае вашыя правы на прадастаўленне доступу да рэсурсаў толькі пасля вызначэння вашай магчымасці доступу. сістэмы і да якой ступені. Іншымі словамі, аўтарызацыя - гэта працэс вызначэння таго, ці мае аўтэнтыфікаваны карыстальнік доступ да пэўных рэсурсаў. Добрым прыкладам гэтага з'яўляецца, пасля праверкі і пацверджання пасведчання асобы і пароляў супрацоўніка праз праверку сапраўднасці, наступным крокам будзе вызначэнне таго, хто з супрацоўнікаў мае доступ да якога паверху, і што робіцца праз аўтарызацыю.

Доступ да сістэмы абаронены аўтэнтыфікацыяй і аўтарызацыяй, і яны часта выкарыстоўваюцца адначасова. Хоць тады абодва маюць розныя канцэпцыі, яны маюць вырашальнае значэнне для інфраструктуры вэб-сэрвісу, асабліва, калі гаворка ідзе пра прадастаўленне доступу да сістэмы. Разуменне кожнага тэрміна з'яўляецца вельмі важным і ключавым аспектам бяспекі.

Рэкамендаваныя рэсурсы DDI

  • OAuth 2 У дзеянні Джасціна Рычэра і Антоніа Санса