Razlika između provjere autentičnosti i autorizacije

Svi smo upoznati s postupkom prijave na vlastiti račun u društvenoj mreži, mrežnoj igri ili e-pošti: informiramo korisničko ime i lozinku - dobivamo pristup osobnoj stranici. U RuNetu i lokaliziranim sustavima ovo se često naziva autorizacija, što je s tehničkog stajališta pogrešno: pritiskom na Enter u obliku unosa započinju dva potpuno različita procesa - provjera autentičnosti i autorizacije. Ako se pojave pogreške, morate jasno razumjeti u kojoj se fazi događa neuspjeh..

Sadržaj članka

• definicija
• usporedba
• stol

definicija

ovjera - potvrda autentifikacije.

autorizacija - pružanje i provjera prava za izvršavanje bilo koje radnje u sustavu.

Naravno, i autentifikacija i autorizacija koriste se ne samo u procesu dobivanja pristupa mrežnim računima. Automatizirani sustavi, EDI, prijenos podataka, plastične bankovne kartice - prolazimo kroz ove postupke više puta dnevno u automatskom načinu rada.

U sustavima na engleskom jeziku nema zabune u terminologiji: korisnik uopće ne razmišlja na koji se način provjeravanje autentičnosti razlikuje od autorizacije jer su oba postupka skrivena od njegovih očiju. Predlaže se "prijaviti se" - "prijaviti se, prijaviti se".

usporedba

Kako je postupak provjere autentičnosti? Evo korisnika koji je namjeravao čitati svježu neželjenu poštu u svojoj inboxu. Posjećuje internetsku stranicu poštanskih usluga, čita reklame i vijesti, ali još nije pokazao nijedno pismo - sustav ne zna ni identitet ni njegove namjere. Kad on unese u svoje korisničko ime / lozinku u obrazac za prijavu i lozinku i pošalje ove podatke, započet će postupak provjere autentičnosti. Sustav će provjeriti postoji li korisnik s istim imenom, odgovara li unesena lozinka njegovom računu. U mnogim je slučajevima podudaranje ovih identifikatora dovoljno, ali usluge kojima je sigurnost podataka prioritet mogu zahtijevati i druge podatke: dostupnost certifikata, određenu IP adresu ili dodatni kontrolni kôd.

Prošla provjera autentičnosti znači da je korisnik stvarno ono što čini se. Međutim, to nije dovoljno da biste mu omogućili pristup podacima - započinje postupak autorizacije. U slučaju poštanskih usluga, klijenti imaju jednaka prava: svaki od njih može pregledavati pisma i dokumente, uređivati ​​ih i stvarati nove. Ali na društvenim mrežama ili na forumima posjetitelji pripadaju određenoj grupi, a autorizacija pomaže sustavu da utvrdi što je Jupiteru dopušteno, a ne biku. Na primjer, nemate pravo pisati poruke korisniku koji vas je dodao na crni popis; Ne možete dodati video veze u postove dok nemate određeni broj postova. Možete pogledati fotografije osobe koja vas je dodala kao prijatelja. U lokalnim sustavima korisnički račun možda nema pristup nekim programima, može postojati zabrana uređivanja ili kopiranja dokumenata.

Tijekom postupka autorizacije vlasnik računa ili računa ima prava na određene radnje. To se događa ne samo tijekom prijave, nego i tijekom svakog pokušaja obavljanja bilo kakvih manipulacija podacima. To je razlika između provjere autentičnosti i autorizacije: prva je jednokratna procedura za trenutnu sesiju, a druga neprestano prolazi prije pokretanja bilo kojeg procesa.

Zapamtite, što je razlika između provjere autentičnosti i autorizacije, obično omogućuje analogiju sa zatvorenim postrojenjima industrijskih kompleksa. Na ulazu posjetitelj predstavlja osobnu iskaznicu (prijavu i lozinku), a službenik osiguranja provjerava bazu podataka može li se ta osoba primiti. Ako je dokument originalan i prezime na popisu, ulazak u nekretninu je dozvoljen. Da biste došli do laboratorija, trebate jedan prolaz, do press centra - drugi, a treći za odvoz smeća. Služba sigurnosti provjerava pravo pristupa objektima i dopušta ili zabranjuje određene radnje osoblju. Ovako ide autorizacija.

Proces provjere autentičnosti pokreće korisnik na ulazu u sustav: on pruža identifikacijske podatke, bilo da se radi o paru korisničkog imena / lozinke, otisku prsta, instaliranom certifikatu, kartici i njenom PIN kodu. U ovom slučaju moguće su pogreške od strane klijenta. Autorizaciju automatski pokreće poslužitelj ako je provjera identiteta uspješna, a korisničke radnje ne utječu na ovaj postupak..

stol