Autentikasi vs Kebenaran
Proses untuk mengenal pasti pengguna dengan sistem yang dikenali sebagai pengesahan adalah dipanggil pengesahan. Pengesahan cuba mengenal pasti identiti pengguna dan sama ada pengguna sebenarnya orang yang dia / dia mewakili. Menentukan tahap akses (sumber apa yang dibuat boleh diakses oleh pengguna) pengguna yang disahkan dilakukan oleh kebenaran.
Apakah pengesahan?
Pengesahan digunakan untuk menubuhkan identiti pengguna yang cuba menggunakan sistem. Mewujudkan identiti dilakukan dengan menguji sekeping maklumat unik yang hanya diketahui oleh pengguna yang disahkan dan sistem pengesahan. Maklumat unik ini boleh menjadi kata laluan, atau harta fizikal yang unik kepada pengguna seperti cap jari atau metrik bio lain, dan lain-lain. Sistem pengesahan berfungsi dengan mencabar pengguna untuk memberikan sekeping maklumat yang unik, dan jika sistem boleh mengesahkan maklumat yang pengguna dianggap sebagai disahkan. Sistem pengesahan boleh terdiri daripada sistem kata laluan mudah mencabar kepada sistem rumit seperti Kerberos. Kaedah pengesahan tempatan adalah sistem pengesahan yang paling biasa dan paling biasa digunakan. Dalam sistem semacam ini, nama pengguna dan kata laluan pengguna yang disahkan disimpan pada sistem pelayan tempatan. Apabila pengguna mahu login, dia menghantar nama pengguna dan kata laluannya dalam plaintext ke pelayan. Ia membandingkan maklumat yang diterima dengan pangkalan data dan jika ia adalah perlawanan, pengguna akan disahkan. Sistem pengesahan lanjutan seperti Kerberos menggunakan pelayan pengesahan yang dipercayai untuk menyediakan perkhidmatan pengesahan.
Apakah Kebenaran?
Kaedah yang digunakan untuk menentukan sumber yang boleh diakses oleh pengguna yang disahkan dipanggil kebenaran (kebenaran). Contohnya, dalam pangkalan data, kumpulan pengguna dibenarkan memperbaharui / mengubah pangkalan data, sementara sesetengah pengguna hanya boleh membaca data. Oleh itu, apabila pengguna melog masuk ke pangkalan data, skema kebenaran menentukan sama ada pengguna perlu diberi keupayaan untuk mengubah suai pangkalan data atau hanya keupayaan untuk membaca data. Jadi secara umum, skim kebenaran menentukan sama ada pengguna yang disahkan harus dapat melakukan operasi tertentu pada sumber tertentu. Di samping itu, skim kebenaran boleh menggunakan faktor seperti waktu hari, lokasi fizikal, bilangan akses kepada sistem, dan lain-lain apabila memberi kuasa kepada pengguna untuk mengakses beberapa sumber dalam sistem.
Apakah perbezaan antara Pengesahan dan Kebenaran?
Pengesahan adalah proses mengesahkan identiti pengguna yang cuba mendapatkan akses ke sistem, sedangkan kebenaran merupakan kaedah yang digunakan untuk menentukan rekursa yang dapat diakses oleh pengguna yang disahkan. Walaupun pengesahan dan kebenaran menjalankan dua tugas yang berbeza, mereka berkait rapat. Sebenarnya, dalam kebanyakan sistem berasaskan hos dan pelanggan / pelayan, tesis dua mekanisme dilaksanakan menggunakan sistem perkakasan / perisian yang sama. Skim kebenaran sebenarnya bergantung pada skema pengesahan untuk memastikan identiti pengguna yang masuk ke sistem dan mendapat akses kepada sumber.