ההבדל בין אימות לבין אישור

מְחַבֵּר: Laura McKinney
תאריך הבריאה: 1 אַפּרִיל 2021
תאריך עדכון: 10 מאי 2024
Anonim
הבדל בין אישור תרגום נוטריוני לבין אישור נוטריוני על הצהרת מתרגם
וִידֵאוֹ: הבדל בין אישור תרגום נוטריוני לבין אישור נוטריוני על הצהרת מתרגם

תוֹכֶן


האימות וההרשאה משמשים ביחס לאבטחת מידע המאפשרת את האבטחה במערכת מידע אוטומטית. המינוחים משמשים להחלפה אך ברורים זה מזה. זהותו של אדם מובטחת על ידי אימות. מצד שני, הרשאה בודקת את רשימת הגישה שיש לאדם המאומת. במילים אחרות, ההרשאה כוללת את ההרשאות שהעניק אדם.

  1. טבלת השוואה
  2. הגדרה
  3. הבדלים עיקריים
  4. סיכום

טבלת השוואה

בסיס להשוואהאימותהרשאה
בסיסיבודק את זהות האנשים כדי להעניק גישה למערכת.בודק את הרשאות או הרשאות האנשים לגישה למשאבים.
כולל תהליך שלמאמת אישורי משתמשים.מאמת את הרשאות המשתמש.
סדר התהליךהאימות מתבצע כבר בשלב הראשון.ההרשאה מתבצעת בדרך כלל לאחר אימות.
דוגמאותביישומי הבנקאות המקוונת, נקבע תחילה זהותו של האדם בעזרת זיהוי המשתמש והסיסמה.במערכת מרובת משתמשים מחליט המנהל אילו הרשאות או זכויות גישה יש לכל משתמש.


הגדרת אימות

אימות המנגנון קובע את זהות המשתמש לפני שחושף את המידע הרגיש. חשוב מאוד למערכת או לממשקים שבהם עדיפות המשתמש היא להגן על המידע הסודי. בתהליך, המשתמש טוען להוכחה לגבי זהות פרטנית (שלו) או זהות ישות.

האישורים או התביעה יכולים להיות שם משתמש, סיסמא, אצבע וכו '. האימות והאי-דחייה, סוג הבעיות מטופלות בשכבת היישום. מנגנון האימות הלא יעיל עשוי להשפיע באופן משמעותי על זמינות השירות.

דוגמא :

לדוגמה, יש מסמך אלקטרוני למסמך B דרך האינטרנט. כיצד המערכת תזהה שה- A ששלח ייעודי למקלט B. פולש C עשוי ליירט, לשנות ולשחק מחדש את המסמך על מנת להערים או לגנוב את המידע שמכונה התקפה מסוג זה ייצור.

במצב הנתון מנגנון האימות מבטיח שני דברים; ראשית, זה מבטיח שהמכשיר והמקבל הם אנשים צדיקים וזה ידוע ככינוי אימות מקור נתונים. שנית, היא מבטיחה את אבטחת החיבור שהוקם בין er לבין המקלט בעזרת מקש הפעלה סודי כך שלא ניתן להסיק ממנו והוא ידוע כ אימות ישות עמיתים.


הגדרת הרשאה

הרשאה טכניקה משמשת לקביעת ההרשאות שניתנות למשתמש מאומת. במילים פשוטות, הוא בודק האם למשתמש רשאים לגשת למשאבים הספציפיים או לא. ההרשאה מתרחשת לאחר אימות, כאשר זהות המשתמש מובטחת לפני מכן רשימת הגישה למשתמש נקבעת על ידי חיפוש הערכים המאוחסנים בטבלאות ובמאגרי המידע.

דוגמא :

לדוגמה, משתמש X רוצה לגשת לקובץ מסוים מהשרת. המשתמש יבקש את השרת. השרת יאמת את זהות המשתמש. לאחר מכן הוא מוצא את ההרשאות המתאימות שיש למשתמש המאומת או שמא רשאים לגשת לקובץ המסוים הזה או לא. במקרה הבא, זכויות הגישה עשויות לכלול צפייה, שינוי או מחיקה של הקובץ אם למשתמש יש סמכות לבצע את הפעולות הבאות.

  1. האימות משמש לאימות זהותו של המשתמש על מנת לאפשר גישה למערכת. מצד שני, ההרשאה קובעת, מי צריך להיות מסוגל לגשת אל מה.
  2. בתהליך האימות, אישורי המשתמש מאומתים, ואילו בתהליך ההרשאה תוקף רשימת הגישה של המשתמש המאומת.
  3. התהליך הקודם הוא אימות ואז מתרחשת הרשאה.
  4. ניקח את הדוגמא של שירותי בנקאות מקוונת. כאשר משתמש רוצה לגשת לשירות, זהותו של המשתמש נקבעת להבטיח כי האדם הוא הצדיק שהוא / היא טוענים שהוא. לאחר זיהוי המשתמש האימות מאפשר את ההרשאה הקובעת מה מותר למשתמש לעשות. כאן המשתמש מורשה לגשת לחשבון שלו באופן מקוון לאחר האימות.

סיכום

האימות וההרשאה הם אמצעי האבטחה שננקטו על מנת להגן על הנתונים במערכת המידע. אימות הוא תהליך אימות זהותו של האדם המתקרב למערכת. מצד שני, הרשאה היא תהליך בדיקת ההרשאות או רשימת הגישות שהאדם מורשה להן.