Forskjellen mellom godkjenning og godkjenning
Share
De hovedforskjell mellom autentisering og autorisasjon er at autentisering er prosessen med å sjekke brukerens detaljer for å identifisere ham og gi tilgang til systemet mens autorisasjonen er prosessen med å sjekke den autentiserte brukerens privilegier eller tillatelser for å få tilgang til systemets ressurser.
Informasjonssikkerhet er viktig for nesten alle automatiserte systemer. Autentisering og autorisasjon er to mekanismer brukt i disse systemene for å sikre informasjon. Autentisering brukes til å identifisere en bestemt bruker for å la ham få tilgang til et system. Etter godkjenning av brukeren til systemet, gir autorisasjon de nødvendige grensene og tilgangene brukeren har. Disse retningslinjene er definert i en brannmur eller en tilgangskontrollliste på en filserver. Autorisasjon gjelder bare for autentiserte brukere.
Nøkkelområder dekket
1. Hva er godkjenning
- Definisjon, funksjonalitet
2. Hva er godkjenning
- Definisjon, funksjonalitet
3. Forskjellen mellom godkjenning og godkjenning
- Sammenligning av nøkkelforskjeller
Nøkkelord
Autentisering, autorisasjon, system sikkerhet
Hva er godkjenning
Autentisering er prosessen med å bevise brukerens identitet. Autentisering er en viktig mekanisme når du bruker et bestemt system. Det er vanskelig å identifisere en bruker uten riktig godkjenning. Systemet kan be om kombinasjonen av brukernavn og passord. Dette settet av informasjon er spesielt for en bestemt bruker, da denne informasjonen bare tilhører den brukeren. Han kan bare få tilgang til systemet etter å ha oppgitt riktig brukernavn og passord.
Figur 1: Autentiseringsprosess
Noen systemer bruker forskjellige autentiseringstyper som biometrisk autentisering. Disse systemene bruker ansiktsgjenkjenning, øyeigenkjenning, fingeravtrykksgjenkjenning ved hjelp av teknologier som nevrale nettverk og datasyn for autentisering. Samlet bidrar godkjenning til å beskytte viktige og sensitive opplysninger.
Hva er godkjenning
Autorisasjon skjer etter at autentiseringsprosessen er fullført. Autorisasjon bestemmer tillatelsene til en godkjent bruker. Det kontrollerer om brukeren har tilgang til ressurser eller ikke. Disse ressursene kan være filers, kataloger eller noe å få tilgang til via internett.
Brukerne får tilgang gjennom en tilgangsliste. Det finnes tre typer tilgangslister: Dictionary Access Control (DAC), Role-Based Access Control (RBAC) og Obligatorisk Access Control (MAC). I tilgangskontroll av ordbok har eieren av ressursen full kontroll over hvem som har tilgang til ressursene. I rollebasert tilgangskontroll gir administratoren tilgang basert på brukerens rolle. For eksempel bruker Windows grupper til å gi rollebasert tilgangskontroll. Obligatorisk tilgangskontroll brukes i offentlige organisasjoner. Den gir tilgang basert på sikkerhetsgodkjenningsnivå. Samlet sett sikrer autorisasjon at kun autoriserte rettigheter gis til godkjente brukere.
Forskjellen mellom godkjenning og godkjenning
Definisjon
Godkjenning er prosessen med å bekrefte sannheten om et attributt for et enkelt dataoppgave som er påkrevt sant av en enhet. Autorisasjon er prosessen med å angi tilgangsrettigheter / privilegier til ressurser knyttet til informasjonssikkerhet.
Hovedfokus
Autentiseringen kontrollerer personens detaljer for å identifisere ham mens autorisasjonen kontrollerer en brukers privilegier for å få tilgang til ressurser.
Hovedprosess
Autentisering verifiserer brukerens legitimasjonsbeskrivelser mens autorisasjon godkjenner brukerens tillatelser.
Prosedyreordning
Autentiseringen skjer først, og autorisasjonen oppstår etter godkjenning.
applikasjoner
En student kan autentisere seg før han får tilgang til et læringssystem for et universitet. Han har tilgang til forelesningsglass og annet læringsmateriale av kursene basert på tillatelsene gitt til ham.
Konklusjon
Godkjenning og autorisasjon er to mekanismer for å sikre informasjon om systemet. Forskjellen mellom godkjenning og autorisasjon er at godkjenningen er prosessen med å sjekke brukerens detaljer for å identifisere ham å gi tilgang til systemet mens autorisasjonen er prosessen med å sjekke den autentiserte brukerens privilegier eller tillatelser for å få tilgang til systemets ressurser.
Henvisning:
1.Identifisering, godkjenning og autorisasjon - CompTIA Security SY0-401: 5.2, Professor Messer, 18 september 2014, Tilgjengelig her.
2. Autorisasjon og tilgangskontroll - CompTIA Security SY0-401: 5.2, Professor Messer, 18. september 2014, Tilgjengelig her.
Bilde Courtesy:
1. "570317" (CC0) via Pixabay
