Πιστοποίηση ταυτότητας έναντι εξουσιοδότησης

Η διαδικασία ασφαλούς αναγνώρισης των χρηστών του από ένα σύστημα ονομάζεται έλεγχος ταυτότητας. Ο έλεγχος ταυτότητας προσπαθεί να προσδιορίσει την ταυτότητα του χρήστη και αν ο χρήστης είναι στην πραγματικότητα το πρόσωπο που αντιπροσωπεύει. Ο καθορισμός του επιπέδου πρόσβασης (ποιοι πόροι καθίστανται προσβάσιμοι στον χρήστη) ενός πιστοποιημένου χρήστη γίνεται με εξουσιοδότηση.

Τι είναι έλεγχος ταυτότητας;

Ο έλεγχος ταυτότητας χρησιμοποιείται για τον προσδιορισμό της ταυτότητας ενός χρήστη που προσπαθεί να χρησιμοποιήσει ένα σύστημα. Η καθιέρωση της ταυτότητας γίνεται με τη δοκιμή μιας μοναδικής πληροφορίας που είναι γνωστή μόνο από τον χρήστη που έχει πιστοποιηθεί και από το σύστημα ελέγχου ταυτότητας. Αυτή η μοναδική πληροφορία θα μπορούσε να είναι ένας κωδικός πρόσβασης ή μια φυσική ιδιότητα που είναι μοναδική για τον χρήστη, όπως ένα δακτυλικό αποτύπωμα ή άλλη βιομετρικά στοιχεία κλπ. Τα συστήματα ελέγχου ταυτότητας λειτουργούν αμφισβητώντας τον χρήστη να παράσχει το μοναδικό κομμάτι πληροφοριών και αν το σύστημα μπορεί να επαληθεύσει ότι οι πληροφορίες θεωρούνται ως πιστοποιημένες από τον χρήστη. Τα συστήματα ελέγχου ταυτότητας θα μπορούσαν να κυμαίνονται από απλά συστήματα με πρόκληση κωδικών πρόσβασης σε περίπλοκα συστήματα όπως ο Kerberos. Οι τοπικές μέθοδοι επαλήθευσης ταυτότητας είναι τα πιο απλά και συνηθέστερα συστήματα πιστοποίησης που χρησιμοποιούνται. Σε αυτό το είδος συστήματος, τα ονόματα χρηστών και ο κωδικός πρόσβασης των πιστοποιημένων χρηστών αποθηκεύονται στο τοπικό σύστημα διακομιστή. Όταν ένας χρήστης θέλει να συνδεθεί, στέλνει το όνομα χρήστη και τον κωδικό του σε απλό κείμενο στο διακομιστή. Συγκρίνει τις λαμβανόμενες πληροφορίες με τη βάση δεδομένων και αν είναι αντιστοιχισμένη, ο χρήστης θα επαληθευτεί. Τα προηγμένα συστήματα ελέγχου ταυτότητας, όπως το Kerberos, χρησιμοποιούν αξιόπιστους διακομιστές ελέγχου ταυτότητας για την παροχή υπηρεσιών ελέγχου ταυτότητας.

Τι είναι η εξουσιοδότηση;

Η μέθοδος που χρησιμοποιείται για τον προσδιορισμό των πόρων που είναι προσβάσιμοι σε έναν πιστοποιημένο χρήστη ονομάζεται εξουσιοδότηση (εξουσιοδότηση). Για παράδειγμα, σε μια βάση δεδομένων, επιτρέπεται σε ομάδα χρηστών να ενημερώνουν / τροποποιούν τη βάση δεδομένων, ενώ ορισμένοι χρήστες μπορούν να διαβάσουν μόνο τα δεδομένα. Έτσι, όταν ένας χρήστης συνδέεται στη βάση δεδομένων, το σχήμα εξουσιοδότησης καθορίζει αν πρέπει να δοθεί στον χρήστη αυτό η δυνατότητα να τροποποιήσει τη βάση δεδομένων ή απλώς τη δυνατότητα ανάγνωσης των δεδομένων. Έτσι, γενικά, ένα σύστημα εξουσιοδότησης καθορίζει αν ένας πιστοποιημένος χρήστης θα πρέπει να είναι σε θέση να εκτελέσει μια συγκεκριμένη λειτουργία σε έναν συγκεκριμένο πόρο. Επιπλέον, τα συστήματα αδειοδότησης μπορούν να χρησιμοποιούν παράγοντες όπως η ώρα της ημέρας, η φυσική θέση, ο αριθμός των προσπελάσεων στο σύστημα κ.λπ. όταν εξουσιοδοτούν τους χρήστες να έχουν πρόσβαση σε ορισμένους πόρους του συστήματος.

Ποια είναι η διαφορά μεταξύ ελέγχου ταυτότητας και εξουσιοδότησης;

Ο έλεγχος ταυτότητας είναι η διαδικασία επαλήθευσης της ταυτότητας ενός χρήστη που προσπαθεί να αποκτήσει πρόσβαση σε ένα σύστημα, ενώ η εξουσιοδότηση είναι μια μέθοδος που χρησιμοποιείται για τον προσδιορισμό των πόρων που είναι προσβάσιμοι από έναν πιστοποιημένο χρήστη. Παρόλο που η πιστοποίηση ταυτότητας και η εξουσιοδότηση εκτελούν δύο διαφορετικά καθήκοντα, είναι στενά συνδεδεμένα. Στην πραγματικότητα, στα περισσότερα συστήματα του κεντρικού υπολογιστή και των εξυπηρετητών πελάτη / διακομιστή, οι δύο αυτοί μηχανισμοί υλοποιούνται χρησιμοποιώντας τα ίδια συστήματα υλικού / λογισμικού. Το σύστημα εξουσιοδότησης εξαρτάται στην πραγματικότητα από το σύστημα ελέγχου ταυτότητας για να διασφαλιστεί η ταυτότητα των χρηστών που εισέρχονται στο σύστημα και να έχουν πρόσβαση στους πόρους.