خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
تفاوت Authentication و Authorization چیست
هر دو این اصطلاحات اغلب از نظر امنیت، به ویژه در مورد دسترسی به سیستم همراه با یکدیگر استفاده می شوند. هر دوی اینها موضوعات بسیار مهمی هستند که اغلب با وب به عنوان بخش کلیدی در سرویس های زیر ساختی آن مرتبط می شوند. به هر ترتیب هر دو اصطلاح مفاهیم متفاوتی دارند و بدیهی است که معنی متفاوتی هم می دهد. در حالی که درست است هر دو اغلب در یک زمینه با یک ابزار مشابه استفاده می شوند، اما کاملاً از یکدیگر متمایز هستند.
Authentication به معنی احراز هویت و Confirm و تایید آن است. در حالی که authorization به معنای اعطای دسترسی به سیستم است. به زبان ساده، احراز هویت یا Authentication فرایند تأیید هویت شما است، در حالی که authorization یا مجوز، فرایند تأیید آنچه شما به آن دسترسی داری، می باشد.
Authentication مربوط به تأیید اعتبار یا credential شما مانند نام کاربری/شناسه کاربری و رمز عبور برای تأیید هویت شما است. در شبکه اینترنت و شبکه LAN یا خصوصی سیستم، تایید هویت را از طریق نام کاربری و پسوردهای لاگین به سیستم احراز می کند. البته معمولا از طریق نام کاربری و پسورد عملیات تایید هویت صورت می گیرد.
هویت یک کاربر را می توان بر اساس آنچه می داند، چه چیزی دارد یا چیست، تعیین کرد. وقتی صحبت از امنیت می شود، حداقل دو یا هر سه عامل احراز هویت باید تأیید شوند تا به کسی اجازه دسترسی به سیستم را بدهید.
بر اساس سطح امنیت ، ضریب احراز هویت می تواند از یکی از موارد متفاوت زیر باشد:
Single-Factor Authentication: ساده ترین متد authentication همین روش است که معمولاً برای دسترسی کاربر به یک سیستم خاص مانند وب سایت یا شبکه به یک رمز عبور ساده متکی است. شخص می تواند با استفاده از Credential خود برای تأیید هویت درخواست دسترسی به سیستم را داشته باشد. رایج ترین مثال single-factor authentication، ورود به سیستم است که فقط به نام کاربری به رمز عبور نیاز دارد.
Two-Factor Authentication: همانطور که از نامش پیداست، این یک فرایند تأیید دو مرحله ای است که نه تنها نیاز به نام کاربری و رمز عبور دارد ، بلکه مرحله اضافه دیگری هم دارد تا از امنیت بیشتری مانند پین دستگاه خودپرداز که فقط کاربر می داند اطمینان حاصل کند. استفاده از نام کاربری و رمز عبور به همراه یک مورد اضافه امنیتی دیگر سرقت اطلاعات ارزشمند را برای کلاهبرداران عملاً غیرممکن می کند.
Multi-Factor Authentication: این پیشرفته ترین روش احراز هویت است که از دو یا چند سطح امنیتی از دسته های مستقل احراز هویت برای دسترسی کاربران به سیستم استفاده می کند. همه عوامل باید مستقل از یکدیگر باشند تا هرگونه آسیب پذیری در سیستم از بین برود. سازمان های مالی، بانک ها، موسسات مالی و سازمان های اجرای قانون از احراز هویت چند عاملی برای محافظت از داده ها و برنامه های خود در برابر تهدیدات احتمالی استفاده می کنند.
به عنوان مثال، هنگامی که کارت ATM خود را در دستگاه خودپرداز وارد می کنید، دستگاه از شما می خواهد که پین خود را وارد کنید. پس از وارد کردن صحیح پین، بانک هویت شما را تأیید می کند که کارت واقعاً به شما تعلق دارد و شما صاحب کارت هستید. با تأیید پین، بانک در واقع هویت شما را تأیید می کند، که به آن احراز هویت می گویند. این فقط هویت شما را مشخص می کند(نه چیز دیگری).
از سوی دیگر Authorization پس از تأیید هویت شما توسط سیستم رخ می دهد که در نهایت به شما اجازه دسترسی کامل به منابع مانند اطلاعات، فایل ها، پایگاه های داده، منابع مالی، مکان ها و تقریباً هر چیزی را می دهد. به زبان ساده، authorization توانایی شما را برای دسترسی به سیستم و دسترسی تا چه حدی را تعیین می کند.
Authorization فرآیندی است برای تعیین اینکه آیا کاربر احراز هویت شده به منابع خاص دسترسی دارد یا خیر. این حق شما را برای دسترسی به منابعی مانند اطلاعات ، پایگاه های داده ، فایل ها و غیره تأیید می کند.
پس به طور خلاصه، ابتدای امر برای ورود به یک سیستم، عملیات احراز هویت صورت می گیرد. پس از اینکه هویت کاربر توسط سیستم تایید شدف کالربر می تواند به سیستم مربوطه لاگین کند و حالا موضع دیگری پیش می آید و آن هم اینکه این کاربر که هم اکنون اعتبارش تایید شده، چه میزان دسترسی دارد. بر اساس سطوح دسترسی کاربر، اختیارات به کاربر تعلق می گیرد.
Authentication به معنی احراز هویت و Confirm و تایید آن است. در حالی که authorization به معنای اعطای دسترسی به سیستم است. به زبان ساده، احراز هویت یا Authentication فرایند تأیید هویت شما است، در حالی که authorization یا مجوز، فرایند تأیید آنچه شما به آن دسترسی داری، می باشد.
Authentication
Authentication مربوط به تأیید اعتبار یا credential شما مانند نام کاربری/شناسه کاربری و رمز عبور برای تأیید هویت شما است. در شبکه اینترنت و شبکه LAN یا خصوصی سیستم، تایید هویت را از طریق نام کاربری و پسوردهای لاگین به سیستم احراز می کند. البته معمولا از طریق نام کاربری و پسورد عملیات تایید هویت صورت می گیرد.هویت یک کاربر را می توان بر اساس آنچه می داند، چه چیزی دارد یا چیست، تعیین کرد. وقتی صحبت از امنیت می شود، حداقل دو یا هر سه عامل احراز هویت باید تأیید شوند تا به کسی اجازه دسترسی به سیستم را بدهید.
بر اساس سطح امنیت ، ضریب احراز هویت می تواند از یکی از موارد متفاوت زیر باشد:
Single-Factor Authentication: ساده ترین متد authentication همین روش است که معمولاً برای دسترسی کاربر به یک سیستم خاص مانند وب سایت یا شبکه به یک رمز عبور ساده متکی است. شخص می تواند با استفاده از Credential خود برای تأیید هویت درخواست دسترسی به سیستم را داشته باشد. رایج ترین مثال single-factor authentication، ورود به سیستم است که فقط به نام کاربری به رمز عبور نیاز دارد.
Two-Factor Authentication: همانطور که از نامش پیداست، این یک فرایند تأیید دو مرحله ای است که نه تنها نیاز به نام کاربری و رمز عبور دارد ، بلکه مرحله اضافه دیگری هم دارد تا از امنیت بیشتری مانند پین دستگاه خودپرداز که فقط کاربر می داند اطمینان حاصل کند. استفاده از نام کاربری و رمز عبور به همراه یک مورد اضافه امنیتی دیگر سرقت اطلاعات ارزشمند را برای کلاهبرداران عملاً غیرممکن می کند.
Multi-Factor Authentication: این پیشرفته ترین روش احراز هویت است که از دو یا چند سطح امنیتی از دسته های مستقل احراز هویت برای دسترسی کاربران به سیستم استفاده می کند. همه عوامل باید مستقل از یکدیگر باشند تا هرگونه آسیب پذیری در سیستم از بین برود. سازمان های مالی، بانک ها، موسسات مالی و سازمان های اجرای قانون از احراز هویت چند عاملی برای محافظت از داده ها و برنامه های خود در برابر تهدیدات احتمالی استفاده می کنند.
به عنوان مثال، هنگامی که کارت ATM خود را در دستگاه خودپرداز وارد می کنید، دستگاه از شما می خواهد که پین خود را وارد کنید. پس از وارد کردن صحیح پین، بانک هویت شما را تأیید می کند که کارت واقعاً به شما تعلق دارد و شما صاحب کارت هستید. با تأیید پین، بانک در واقع هویت شما را تأیید می کند، که به آن احراز هویت می گویند. این فقط هویت شما را مشخص می کند(نه چیز دیگری).
Authorization
از سوی دیگر Authorization پس از تأیید هویت شما توسط سیستم رخ می دهد که در نهایت به شما اجازه دسترسی کامل به منابع مانند اطلاعات، فایل ها، پایگاه های داده، منابع مالی، مکان ها و تقریباً هر چیزی را می دهد. به زبان ساده، authorization توانایی شما را برای دسترسی به سیستم و دسترسی تا چه حدی را تعیین می کند.Authorization فرآیندی است برای تعیین اینکه آیا کاربر احراز هویت شده به منابع خاص دسترسی دارد یا خیر. این حق شما را برای دسترسی به منابعی مانند اطلاعات ، پایگاه های داده ، فایل ها و غیره تأیید می کند.
پس به طور خلاصه، ابتدای امر برای ورود به یک سیستم، عملیات احراز هویت صورت می گیرد. پس از اینکه هویت کاربر توسط سیستم تایید شدف کالربر می تواند به سیستم مربوطه لاگین کند و حالا موضع دیگری پیش می آید و آن هم اینکه این کاربر که هم اکنون اعتبارش تایید شده، چه میزان دسترسی دارد. بر اساس سطوح دسترسی کاربر، اختیارات به کاربر تعلق می گیرد.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: