Autentifikácia verzus autorizácia
Proces bezpečnej identifikácie používateľov systémom sa nazýva autentifikácia. Autentifikácia sa pokúša identifikovať identitu používateľa a či je používateľ skutočne osobou, za ktorú sa predstavuje. Určenie úrovne prístupu (aké zdroje sú používateľovi sprístupnené) overeného používateľa sa vykonáva autorizáciou.
Čo je autentifikácia?
Autentifikácia sa používa na zistenie identity používateľa, ktorý sa pokúša použiť systém. Stanovenie identity sa vykonáva testovaním jedinečnej informácie, ktorú pozná iba autentifikovaný používateľ a autentifikačný systém. Táto jedinečná informácia môže byť heslo alebo fyzická vlastnosť, ktorá je jedinečná pre používateľa, ako je odtlačok prsta alebo iná biometria atď. Autentifikačné systémy fungujú tak, že vyzývajú používateľa, aby poskytol jedinečnú informáciu, a ak systém môže overiť, či sa informácie používateľa považujú za overené. Autentifikačné systémy môžu siahať od jednoduchých systémov náročných na zadanie hesla až po komplikované systémy, ako je Kerberos. Lokálne metódy autentifikácie sú najjednoduchšie a najbežnejšie používané autentifikačné systémy. V tomto druhu systému sú používateľské mená a heslá overených používateľov uložené na lokálnom serverovom systéme. Keď sa chce používateľ prihlásiť, pošle na server svoje používateľské meno a heslo v otvorenom texte. Prijaté informácie porovnáva s databázou a ak ide o zhodu, používateľ bude autentifikovaný. Pokročilé autentifikačné systémy, ako je Kerberos, používa na poskytovanie autentifikačných služieb dôveryhodné autentifikačné servery.
Čo je autorizácia?
Metóda, ktorá sa používa na určenie zdrojov, ktoré sú prístupné overenému používateľovi, sa nazýva autorizácia (autorizácia). Napríklad v databáze môže skupina používateľov aktualizovať/upravovať databázu, zatiaľ čo niektorí používatelia môžu údaje iba čítať. Takže, keď sa užívateľ prihlási do databázy, autorizačná schéma určí, či má mať daný užívateľ možnosť modifikovať databázu alebo len schopnosť čítať údaje. Vo všeobecnosti teda autorizačná schéma určuje, či by mal byť autentifikovaný užívateľ schopný vykonať konkrétnu operáciu na konkrétnom zdroji. Okrem toho môžu autorizačné schémy pri autorizácii používateľov na prístup k niektorým zdrojom v systéme využívať faktory ako čas dňa, fyzické umiestnenie, počet prístupov do systému atď.
Aký je rozdiel medzi autentifikáciou a autorizáciou?
Autentifikácia je proces overovania identity používateľa, ktorý sa pokúša získať prístup do systému, zatiaľ čo autorizácia je metóda, ktorá sa používa na určenie prostriedkov, ktoré sú prístupné overenému používateľovi. Aj keď autentifikácia a autorizácia vykonávajú dve rôzne úlohy, úzko spolu súvisia. V skutočnosti vo väčšine hostiteľských systémov a systémov klient/server sú tieto dva mechanizmy implementované pomocou rovnakých hardvérových/softvérových systémov. Schéma autorizácie v skutočnosti závisí od schémy autentifikácie, aby sa zabezpečila identita používateľov, ktorí vstupujú do systému a získajú prístup k zdrojom.
