Perbezaan antara Pengesahan dan Kebenaran
Share
Kedua-dua istilah ini sering digunakan bersama-sama satu sama lain dari segi keselamatan, terutamanya apabila mendapat akses kepada sistem. Kedua-duanya adalah topik yang sangat penting yang sering dikaitkan dengan web sebagai kepingan utama infrastruktur perkhidmatannya. Walau bagaimanapun, kedua-dua istilah ini sangat berbeza dengan konsep yang sama sekali berbeza. Walaupun benar bahawa mereka sering digunakan dalam konteks yang sama dengan alat yang sama, mereka berbeza dari satu sama lain.
Pengesahan bermaksud mengesahkan identiti anda sendiri, manakala kebenaran membenarkan pemberian akses kepada sistem. Secara ringkas, pengesahan adalah proses mengesahkan siapa anda, sementara kebenaran adalah proses mengesahkan apa yang anda akses ke.
Pengesahan
Pengesahan adalah tentang mengesahkan kelayakan anda seperti Nama Pengguna / ID Pengguna dan kata laluan untuk mengesahkan identiti anda. Sistem ini menentukan sama ada anda mengatakan bahawa anda menggunakan kelayakan anda. Dalam rangkaian awam dan swasta, sistem mengesahkan identiti pengguna melalui kata laluan masuk. Pengesahan biasanya dilakukan oleh nama pengguna dan kata laluan, dan kadang-kadang bersamaan dengan faktor pengesahan, yang merujuk kepada pelbagai cara untuk disahkan.
Faktor pengesahan menentukan pelbagai elemen penggunaan sistem untuk mengesahkan identiti seseorang sebelum memberikan kepadanya akses kepada apa-apa daripada mengakses fail untuk meminta transaksi bank. Identiti pengguna boleh ditentukan oleh apa yang dia tahu, apa yang dia ada, atau apa yang dia ada. Apabila ia berkaitan dengan keselamatan, sekurang-kurangnya dua atau ketiga-tiga faktor pengesahan mesti disahkan untuk memberi seseorang akses ke sistem.
Berdasarkan tahap keselamatan, faktor pengesahan boleh berbeza-beza dari salah satu daripada berikut:
- Faktor tunggal Pengesahan - Ini adalah kaedah pengesahan yang paling mudah yang biasanya bergantung pada kata laluan mudah untuk memberikan akses pengguna ke sistem tertentu seperti laman web atau rangkaian. Orang itu boleh meminta akses kepada sistem menggunakan hanya salah satu kelayakan untuk mengesahkan identitinya. Contoh yang paling umum dari pengesahan faktor tunggal ialah login credentials yang hanya memerlukan kata laluan terhadap nama pengguna.
- Pengesahan Dua Faktor - Seperti namanya, ini adalah proses pengesahan dua langkah yang bukan sahaja memerlukan nama pengguna dan kata laluan, tetapi juga sesuatu yang hanya diketahui oleh pengguna, untuk memastikan tahap keselamatan tambahan, seperti pin ATM, yang hanya diketahui pengguna. Menggunakan nama pengguna dan kata laluan bersama dengan sekeping tambahan maklumat sulit menjadikan hampir tidak mungkin penipu untuk mencuri data berharga.
- Pengesahan Multi-Faktor - Ini adalah kaedah pengesahan yang paling maju yang menggunakan dua atau lebih tahap keselamatan dari kategori pengesahan bebas untuk memberikan akses pengguna ke sistem. Semua faktor sepatutnya bebas dari satu sama lain untuk menghapuskan apa-apa kelemahan dalam sistem. Organisasi kewangan, bank, dan agensi penguatkuasaan undang-undang menggunakan pengesahan faktor-faktor untuk melindungi data dan aplikasi mereka daripada ancaman yang berpotensi.
Sebagai contoh, apabila anda memasukkan kad ATM ke mesin ATM, mesin meminta anda memasukkan pin anda. Selepas anda memasukkan pin dengan betul, bank kemudian mengesahkan identiti anda bahawa kad itu benar-benar milik anda dan anda pemilik kad yang sah. Dengan mengesahkan pin kad ATM anda, bank sebenarnya mengesahkan identiti anda, yang dipanggil pengesahan. Ia hanya mengenal pasti siapa anda, tidak ada yang lain.
Kebenaran
Kebenaran, sebaliknya, berlaku selepas identiti anda berjaya disahkan oleh sistem, yang pada akhirnya memberi anda kebenaran penuh untuk mengakses sumber seperti maklumat, fail, pangkalan data, dana, lokasi, hampir apa sahaja. Secara ringkas, kebenaran membenarkan keupayaan anda mengakses sistem dan sejauh mana. Sebaik sahaja identiti anda disahkan oleh sistem selepas pengesahan yang berjaya, anda kemudian diberi kuasa untuk mengakses sumber sistem.
Kebenaran adalah proses untuk menentukan sama ada pengguna yang disahkan mempunyai akses kepada sumber-sumber tertentu. Ia mengesahkan hak anda untuk memberikan anda akses kepada sumber seperti maklumat, pangkalan data, fail, dll. Kebenaran biasanya datang selepas pengesahan yang mengesahkan keistimewaan anda untuk melaksanakan. Secara ringkas, ia seperti memberikan kebenaran rasmi kepada seseorang untuk melakukan sesuatu atau apa-apa.
Sebagai contoh, proses mengesahkan dan mengesahkan ID dan kata laluan pekerja dalam organisasi disebut pengesahan, tetapi menentukan pekerja mana yang mempunyai akses ke lantai yang dipanggil kebenaran. Katakan anda sedang dalam perjalanan dan anda akan menaiki penerbangan. Apabila anda menunjukkan tiket anda dan beberapa pengenalan sebelum mendaftar, anda menerima pas masuk yang mengesahkan bahawa pihak berkuasa lapangan terbang telah mengesahkan identiti anda. Tetapi itu bukan. Seorang atendan penerbangan mesti memberi kebenaran kepada anda untuk menaiki penerbangan yang anda sepatutnya terbang, membolehkan anda mengakses ke dalam pesawat dan sumbernya.
Akses ke sistem dilindungi oleh kedua-dua pengesahan dan kebenaran. Sebarang percubaan untuk mengakses sistem mungkin disahkan dengan memasukkan bukti kelayakan yang sah, tetapi hanya boleh diterima selepas kebenaran berjaya. Jika percubaan itu disahkan tetapi tidak dibenarkan, sistem akan menolak akses kepada sistem.
| Pengesahan | Kebenaran |
| Pengesahan mengesahkan identiti anda untuk memberikan akses kepada sistem. | Kebenaran menentukan sama ada anda dibenarkan untuk mengakses sumber. |
| Ia adalah proses mengesahkan kelayakan pengguna untuk mendapatkan akses pengguna. | Ia adalah proses mengesahkan sama ada akses dibenarkan atau tidak. |
| Ia menentukan sama ada pengguna adalah apa yang dikatakannya. | Ia menentukan apa yang pengguna boleh dan tidak dapat mengakses. |
| Pengesahan biasanya memerlukan nama pengguna dan kata laluan. | Faktor pengesahan yang diperlukan untuk kebenaran mungkin berbeza, bergantung pada tahap keselamatan. |
| Pengesahan adalah langkah awal yang pertama supaya selalu datang terlebih dahulu. | Kebenaran dilakukan selepas pengesahan yang berjaya. |
| Sebagai contoh, pelajar universiti tertentu dikehendaki mengesahkan diri mereka sebelum mengakses pautan pelajar laman web rasmi universiti itu. Ini dipanggil pengesahan. | Sebagai contoh, kebenaran menentukan apa maklumat yang diberi kuasa pelajar untuk mengakses laman web universiti selepas pengesahan yang berjaya. |
Ringkasan
Walaupun, kedua-dua istilah sering digunakan bersama-sama satu sama lain, mereka mempunyai konsep dan makna yang sama sekali berbeza. Walaupun kedua-dua konsep itu penting untuk infrastruktur perkhidmatan web, terutama apabila ia memberikan akses kepada sistem, memahami setiap istilah mengenai keselamatan adalah kunci. Walaupun kebanyakan kita mengelirukan satu istilah dengan yang lain, memahami perbezaan utama antara mereka adalah penting yang sebenarnya sangat mudah. Jika pengesahan adalah siapa anda, kebenaran adalah apa yang anda boleh mengakses dan mengubah suai. Secara ringkas, pengesahan adalah menentukan sama ada seseorang itu yang dikatakannya. Sebaliknya, kebenaran adalah menentukan haknya untuk mengakses sumber.
