Authentication vs Authorization
Die proses om sy gebruikers veilig deur 'n stelsel te identifiseer, word verifikasie genoem. Verifikasie probeer om die identiteit van die gebruiker te identifiseer en of die gebruiker werklik die persoon is wat hy/sy verteenwoordig om te wees. Die bepaling van die vlak van toegang (watter hulpbronne vir die gebruiker toeganklik gemaak word) van 'n geverifieerde gebruiker word gedoen deur magtiging.
Wat is stawing?
Authentication word gebruik om die identiteit van 'n gebruiker te bepaal wat 'n stelsel probeer gebruik. Die vasstelling van die identiteit word gedoen deur 'n unieke stuk inligting te toets wat slegs deur die gebruiker wat geverifieer word en die stawingstelsel bekend is. Hierdie unieke stukkie inligting kan 'n wagwoord wees, of 'n fisiese eienskap wat uniek aan die gebruiker is, soos 'n vingerafdruk of ander biometriek, ens. Stawingstelsels werk deur die gebruiker uit te daag om die unieke stukkie inligting te verskaf, en as die stelsel kan verifieer dat inligting wat die gebruiker as gewaarmerk beskou word. Stawingstelsels kan wissel van eenvoudige wagwoord-uitdagende stelsels tot ingewikkelde stelsels soos Kerberos. Plaaslike verifikasiemetodes is die eenvoudigste en mees algemene verifikasiestelsels wat gebruik word. In hierdie soort stelsel word die gebruikersname en wagwoord van geverifieerde gebruikers op die plaaslike bedienerstelsel gestoor. Wanneer 'n gebruiker wil aanmeld, stuur hy/sy sy/haar gebruikersnaam en wagwoord in gewone teks na die bediener. Dit vergelyk die ontvangde inligting met die databasis en as dit 'n passing is, sal die gebruiker geverifieer word. Gevorderde stawingstelsels soos Kerberos gebruik vertroude stawingbedieners om stawingdienste te verskaf.
Wat is magtiging?
Die metode wat gebruik word om die hulpbronne wat toeganklik is vir 'n geverifieerde gebruiker te bepaal, word magtiging (magtiging) genoem. Byvoorbeeld, in 'n databasis word stel gebruikers toegelaat om die databasis op te dateer/wysig, terwyl sommige gebruikers slegs die data kan lees. Dus, wanneer 'n gebruiker by die databasis aanmeld, bepaal die magtigingskema of daardie gebruiker die vermoë moet kry om die databasis te wysig of net die vermoë om die data te lees. So oor die algemeen bepaal 'n magtigingskema of 'n geverifieerde gebruiker 'n bepaalde bewerking op 'n spesifieke hulpbron moet kan uitvoer. Daarbenewens kan magtigingskemas faktore soos die tyd van die dag, fisiese ligging, aantal toegange tot die stelsel, ens. gebruik wanneer gebruikers magtig om toegang tot sekere hulpbronne in die stelsel te verkry.
Wat is die verskil tussen stawing en magtiging?
Authentication is die proses om die identiteit van 'n gebruiker te verifieer wat probeer om toegang tot 'n stelsel te verkry, terwyl magtiging 'n metode is wat gebruik word om te bepaal watter bronne toeganklik is vir 'n geverifieerde gebruiker. Selfs al verrig stawing en magtiging twee verskillende take, is hulle nou verwant. Trouens, in die meeste van die gasheergebaseerde en kliënt/bedienerstelsels word hierdie twee meganismes geïmplementeer deur dieselfde hardeware/sagtewarestelsels te gebruik. Die magtigingskema hang eintlik af van die stawingskema om die identiteite van die gebruikers te verseker wat by die stelsel ingaan en toegang tot die hulpbronne kry.
