Autentizace vs. Autorizace
Proces bezpečné identifikace jeho uživatelů systémem se nazývá autentizace. Autentizace se snaží identifikovat identitu uživatele a zda je uživatel skutečně osobou, kterou zastupuje. Určení úrovně přístupu (jaké zdroje jsou uživateli zpřístupněny) ověřeného uživatele se provádí autorizací.
Co je ověřování?
Autentizace se používá k určení identity uživatele, který se pokouší používat systém. Stanovení identity se provádí testováním jedinečné informace, kterou zná pouze autentizovaný uživatel a autentizační systém. Touto jedinečnou informací může být heslo nebo fyzická vlastnost, která je pro uživatele jedinečná, jako je otisk prstu nebo jiná biometrika atd. Autentizační systémy fungují tak, že vyzvou uživatele k poskytnutí jedinečné informace, a pokud systém může ověřit, že informace jsou považovány za ověřené. Autentizační systémy mohou sahat od jednoduchých systémů náročných na hesla až po komplikované systémy, jako je Kerberos. Metody lokální autentizace jsou nejjednodušší a nejběžnější používané autentizační systémy. V tomto druhu systému jsou uživatelská jména a hesla ověřených uživatelů uložena na lokálním serveru. Když se uživatel chce přihlásit, pošle své uživatelské jméno a heslo v prostém textu na server. Přijaté informace porovnává s databází a pokud se jedná o shodu, dojde k autentizaci uživatele. Pokročilé ověřovací systémy, jako je Kerberos, využívají k poskytování ověřovacích služeb důvěryhodné ověřovací servery.
Co je autorizace?
Metoda, která se používá k určení zdrojů, které jsou přístupné ověřenému uživateli, se nazývá autorizace (autorizace). Například v databázi může skupina uživatelů aktualizovat/upravovat databázi, zatímco někteří uživatelé mohou data pouze číst. Když se tedy uživatel přihlásí do databáze, autorizační schéma určuje, zda by měl mít tento uživatel možnost modifikovat databázi nebo pouze možnost číst data. Obecně tedy schéma autorizace určuje, zda by měl být ověřený uživatel schopen provést konkrétní operaci na konkrétním zdroji. Kromě toho mohou autorizační schémata používat faktory, jako je denní doba, fyzické umístění, počet přístupů do systému atd. při autorizaci uživatelů k přístupu k některým zdrojům v systému.
Jaký je rozdíl mezi Autentizací a Autorizací?
Autentizace je proces ověřování identity uživatele, který se pokouší získat přístup do systému, zatímco autorizace je metoda, která se používá k určení prostředků, které jsou přístupné ověřenému uživateli. Přestože autentizace a autorizace provádějí dva různé úkoly, úzce spolu souvisí. Ve skutečnosti jsou ve většině hostitelských a klient/serverových systémů tyto dva mechanismy implementovány pomocí stejných hardwarových/softwarových systémů. Autorizační schéma ve skutečnosti závisí na autentizačním schématu, aby byla zajištěna identita uživatelů, kteří vstoupí do systému a získají přístup ke zdrojům.
