Authentifizierung vs. Autorisierung
Der Prozess der sicheren Identifizierung seiner Benutzer durch ein System wird als Authentifizierung bezeichnet. Bei der Authentifizierung wird versucht, die Identität des Benutzers zu ermitteln und festzustellen, ob der Benutzer tatsächlich die Person ist, für die er / sie steht. Die Bestimmung der Zugriffsebene (welche Ressourcen für den Benutzer verfügbar gemacht werden) eines authentifizierten Benutzers erfolgt durch Autorisierung.
Was ist Authentifizierung??
Die Authentifizierung wird verwendet, um die Identität eines Benutzers festzustellen, der versucht, ein System zu verwenden. Das Festlegen der Identität erfolgt durch Testen einer eindeutigen Information, die nur dem authentifizierten Benutzer und dem Authentifizierungssystem bekannt ist. Diese eindeutige Information kann ein Kennwort oder eine physikalische Eigenschaft sein, die für den Benutzer eindeutig ist, wie beispielsweise ein Fingerabdruck oder eine andere biometrische Kennzahl usw. Authentifizierungssysteme fordern den Benutzer heraus, die eindeutige Information bereitzustellen und das System kann diese Informationen überprüfen, die der Benutzer als authentifiziert betrachtet. Authentifizierungssysteme können von einfachen Kennwortherausforderungssystemen bis hin zu komplizierten Systemen wie Kerberos reichen. Lokale Authentifizierungsmethoden sind die einfachsten und am häufigsten verwendeten Authentifizierungssysteme. Bei dieser Art von System werden die Benutzernamen und das Kennwort authentifizierter Benutzer auf dem lokalen Serversystem gespeichert. Wenn sich ein Benutzer anmelden möchte, sendet er seinen Benutzernamen und sein Passwort im Klartext an den Server. Es vergleicht die empfangenen Informationen mit der Datenbank und wenn es eine Übereinstimmung gibt, wird der Benutzer authentifiziert. Erweiterte Authentifizierungssysteme wie Kerberos verwenden vertrauenswürdige Authentifizierungsserver, um Authentifizierungsdienste bereitzustellen.
Was ist eine Autorisierung??
Die Methode, die zum Bestimmen der Ressourcen verwendet wird, auf die ein authentifizierter Benutzer zugreifen kann, wird als Autorisierung (Autorisierung) bezeichnet. In einer Datenbank können beispielsweise Benutzer die Datenbank aktualisieren / ändern, während einige Benutzer die Daten nur lesen können. Wenn sich ein Benutzer bei der Datenbank anmeldet, bestimmt das Berechtigungsschema, ob diesem Benutzer die Möglichkeit gegeben werden soll, die Datenbank zu ändern, oder ob er nur die Daten lesen darf. Im Allgemeinen bestimmt ein Autorisierungsschema, ob ein authentifizierter Benutzer eine bestimmte Operation an einer bestimmten Ressource ausführen kann. Darüber hinaus können Autorisierungsschemata Faktoren wie Tageszeit, physischer Standort, Anzahl der Zugriffe auf das System usw. verwenden, wenn Benutzer Benutzer auf einige Ressourcen im System zugreifen dürfen.
Was ist der Unterschied zwischen Authentifizierung und Autorisierung??
Bei der Authentifizierung wird die Identität eines Benutzers überprüft, der versucht, auf ein System zuzugreifen. Die Autorisierung ist eine Methode, mit der die für einen authentifizierten Benutzer zugänglichen Ressourcen ermittelt werden. Obwohl Authentifizierung und Autorisierung zwei verschiedene Aufgaben ausführen, sind sie eng miteinander verbunden. Tatsächlich werden diese beiden Mechanismen in den meisten Host-basierten und Client / Server-Systemen unter Verwendung der gleichen Hardware- / Softwaresysteme implementiert. Das Autorisierungsschema hängt tatsächlich vom Authentifizierungsschema ab, um die Identitäten der Benutzer sicherzustellen, die in das System eintreten und Zugriff auf die Ressourcen erhalten.