Unterschied zwischen Authentifizierung und Autorisierung
Share
Das Hauptunterschied zwischen Authentifizierung und Autorisierung ist das Bei der Authentifizierung werden die Daten eines Benutzers überprüft, um ihn zu identifizieren und Zugriff auf das System zu gewähren, während bei der Autorisierung die Berechtigungen oder Berechtigungen des authentifizierten Benutzers für den Zugriff auf die Ressourcen des Systems geprüft werden.
Informationssicherheit ist für fast alle automatisierten Systeme unerlässlich. Authentifizierung und Autorisierung sind zwei Mechanismen, die in diesen Systemen zum Schutz von Informationen verwendet werden. Die Authentifizierung wird verwendet, um einen bestimmten Benutzer zu identifizieren, damit er auf ein System zugreifen kann. Nach der Authentifizierung des Benutzers für das System stellt die Autorisierung die erforderlichen Grenzen und Zugriffe bereit. Diese Richtlinien sind in einer Firewall oder einer Zugriffssteuerungsliste auf einem Dateiserver definiert. Die Autorisierung gilt nur für authentifizierte Benutzer.
Wichtige Bereiche
1. Was ist Authentifizierung?
- Definition, Funktionalität
2. Was ist eine Autorisierung?
- Definition, Funktionalität
3. Unterschied zwischen Authentifizierung und Autorisierung
- Vergleich der wichtigsten Unterschiede
Schlüsselbegriffe
Authentifizierung, Autorisierung, Systemsicherheit
Was ist Authentifizierung?
Bei der Authentifizierung wird die Identität des Benutzers nachgewiesen. Die Authentifizierung ist ein wesentlicher Mechanismus bei der Verwendung eines bestimmten Systems. Es ist schwierig, einen Benutzer ohne ordnungsgemäße Authentifizierung zu identifizieren. Das System kann nach der Kombination aus Benutzername und Kennwort fragen. Diese Informationen sind für einen bestimmten Benutzer spezifisch, da diese Informationen nur diesem Benutzer gehören. Er kann nur auf das System zugreifen, nachdem er den richtigen Benutzernamen und das korrekte Kennwort angegeben hat.
Abbildung 1: Authentifizierungsprozess
Einige Systeme verwenden unterschiedliche Authentifizierungstypen, z. B. die biometrische Authentifizierung. Diese Systeme verwenden Gesichtserkennung, Augenerkennung, Fingerabdruckerkennung unter Verwendung von Technologien wie neuronalen Netzwerken und Computer Vision zur Authentifizierung. Insgesamt hilft die Authentifizierung, wichtige und sensible Details zu schützen.
Was ist eine Autorisierung?
Die Autorisierung erfolgt nach Abschluss des Authentifizierungsvorgangs. Die Autorisierung bestimmt die Berechtigungen, die einem authentifizierten Benutzer erteilt werden. Es wird geprüft, ob der Benutzer Zugriff auf Ressourcen hat oder nicht. Diese Ressourcen können Ordner, Verzeichnisse oder etwas sein, auf das Sie über das Internet zugreifen können.
Die Benutzer erhalten Zugriff über eine Zugriffsliste. Es gibt drei Arten von Zugriffslisten: Dictionary Access Control (DAC), Rollenbasierte Zugriffssteuerung (RBAC) und Mandatory Access Control (MAC). In der Dictionary-Zugriffskontrolle hat der Besitzer der Ressource die vollständige Kontrolle darüber, wer möglicherweise auf die Ressourcen zugreifen kann. In der rollenbasierten Zugriffssteuerung gewährt der Administrator den Zugriff basierend auf der Rolle des Benutzers. Zum Beispiel verwendet Windows Gruppen, um eine rollenbasierte Zugriffssteuerung bereitzustellen. Die obligatorische Zugangskontrolle wird in Regierungsorganisationen verwendet. Es bietet Zugriff auf Sicherheitsstufe. Insgesamt stellt die Autorisierung sicher, dass nur authentifizierte Benutzer autorisierte Rechte erhalten.
Unterschied zwischen Authentifizierung und Autorisierung
Definition
Authentifizierung ist der Prozess der Bestätigung der Wahrheit eines Attributs eines einzelnen Datenelements, das von einer Entität als wahr bezeichnet wird. Bei der Autorisierung werden Zugriffsrechte / Berechtigungen für Ressourcen im Zusammenhang mit der Informationssicherheit festgelegt.
Haupt Augenmerk
Die Authentifizierung überprüft die Details einer Person, um sie zu identifizieren, während die Autorisierung die Berechtigungen eines Benutzers für den Zugriff auf Ressourcen überprüft.
Hauptprozess
Die Authentifizierung überprüft die Anmeldeinformationen des Benutzers, während die Autorisierung die Berechtigungen des Benutzers überprüft.
Reihenfolge des Verfahrens
Die Authentifizierung erfolgt zuerst und die Autorisierung erfolgt nach der Authentifizierung.
Anwendungen
Ein Student kann sich vor dem Zugriff auf das Learning Management System einer Universität authentifizieren. Er kann auf Vortragsfolien und anderes Lernmaterial der Kurse zugreifen, je nach den ihm erteilten Berechtigungen.
Fazit
Authentifizierung und Autorisierung sind zwei Mechanismen, um Informationen des Systems zu schützen. Der Unterschied zwischen Authentifizierung und Autorisierung besteht darin, dass die Authentifizierung der Vorgang ist, in dem die Benutzerdaten überprüft werden, um ihn zu identifizieren, um Zugriff auf das System zu gewähren, während die Autorisierung der Prozess der Überprüfung der Berechtigungen des authentifizierten Benutzers oder der Berechtigungen zum Zugriff auf die Systemressourcen ist.
Referenz:
1. Identifizierung, Authentifizierung und Autorisierung - CompTIA Security SY0-401: 5.2, Professor Messer, 18. September 2014, erhältlich hier.
2. Autorisierung und Zugangskontrolle - CompTIA Security SY0-401: 5.2, Professor Messer, 18. September 2014, erhältlich hier.
Bildhöflichkeit:
1. “570317” (CC0) über Pixabay
