Hitelesítés kontra engedélyezés
A felhasználók rendszer általi biztonságos azonosításának folyamatát hitelesítésnek nevezzük. A hitelesítés megpróbálja azonosítani a felhasználó személyazonosságát, és azt, hogy a felhasználó valójában az a személy, akit képvisel. A hitelesített felhasználó hozzáférési szintjének meghatározása (milyen erőforrások állnak rendelkezésre a felhasználó számára) engedélyezéssel történik.
Mi az a hitelesítés?
A hitelesítés a rendszert használni próbáló felhasználó személyazonosságának megállapítására szolgál. Az identitás megállapítása egy egyedi információ tesztelésével történik, amelyet csak a hitelesítendő felhasználó és a hitelesítő rendszer ismer. Ez az egyedi információ lehet egy jelszó, vagy egy, a felhasználóra jellemző fizikai tulajdonság, például ujjlenyomat vagy más biometrikus adat stb. A hitelesítési rendszerek úgy működnek, hogy megkérik a felhasználót, hogy adja meg az egyedi információt, és ha a rendszer ellenőrizheti, hogy a felhasználó hitelesítettnek minősül-e. A hitelesítési rendszerek az egyszerű jelszókikérő rendszerektől a bonyolult rendszerekig, például a Kerberosig terjedhetnek. A helyi hitelesítési módszerek a legegyszerűbb és leggyakrabban használt hitelesítési rendszerek. Egy ilyen rendszerben a hitelesített felhasználók felhasználónevét és jelszavát a helyi szerverrendszer tárolja. Amikor egy felhasználó be akar jelentkezni, elküldi felhasználónevét és jelszavát egyszerű szöveggel a szervernek. Összehasonlítja a kapott információt az adatbázissal, és ha egyezik, akkor a felhasználó hitelesítésre kerül. Az olyan fejlett hitelesítési rendszerek, mint a Kerberos, megbízható hitelesítési kiszolgálókat használnak a hitelesítési szolgáltatások biztosításához.
Mi az engedélyezés?
A hitelesített felhasználó számára elérhető erőforrások meghatározására használt módszert engedélyezésnek (engedélyezésnek) nevezik. Például egy adatbázisban a felhasználók csoportja frissítheti/módosíthatja az adatbázist, míg néhány felhasználó csak olvasni tudja az adatokat. Tehát amikor egy felhasználó bejelentkezik az adatbázisba, az engedélyezési séma meghatározza, hogy a felhasználónak lehetőséget kell-e adni az adatbázis módosítására vagy csak az adatok olvasására. Tehát általában egy engedélyezési séma határozza meg, hogy egy hitelesített felhasználónak képesnek kell lennie egy adott művelet végrehajtására egy adott erőforráson. Ezenkívül az engedélyezési sémák olyan tényezőket is felhasználhatnak, mint a napszak, a fizikai hely, a rendszerhez való hozzáférések száma stb., amikor engedélyezik a felhasználóknak a rendszer egyes erőforrásaihoz való hozzáférést.
Mi a különbség a hitelesítés és az engedélyezés között?
A hitelesítés egy olyan felhasználó személyazonosságának ellenőrzési folyamata, aki megpróbál hozzáférni egy rendszerhez, míg az engedélyezés egy olyan módszer, amely a hitelesített felhasználó számára elérhető lehetőségek meghatározására szolgál. Annak ellenére, hogy a hitelesítés és az engedélyezés két különböző feladatot lát el, szorosan összefüggenek. Valójában a legtöbb gazdagép alapú és kliens/szerver rendszerben ez a két mechanizmus ugyanazon hardver/szoftver rendszerrel valósul meg. Az engedélyezési séma valójában a hitelesítési sémától függ, hogy biztosítsa a rendszerbe belépő és az erőforrásokhoz hozzáférést biztosító felhasználók azonosságát.
