Xác thực so với ủy quyền
Quá trình xác định an toàn người dùng của nó bằng một hệ thống được gọi là xác thực. Xác thực cố gắng xác định danh tính của người dùng và liệu người dùng đó có thực sự là người mà anh ấy / cô ấy đại diện hay không. Việc xác định mức độ truy cập (những tài nguyên nào được người dùng truy cập) của người dùng được xác thực được thực hiện theo ủy quyền.
Xác thực là gì?
Xác thực được sử dụng để thiết lập danh tính của người dùng đang cố gắng sử dụng hệ thống. Việc thiết lập danh tính được thực hiện bằng cách kiểm tra một mẩu thông tin duy nhất chỉ được biết bởi người dùng được xác thực và hệ thống xác thực. Thông tin duy nhất này có thể là mật khẩu hoặc thuộc tính vật lý duy nhất cho người dùng như dấu vân tay hoặc số liệu sinh học khác, v.v. Hệ thống xác thực hoạt động bằng cách thách thức người dùng cung cấp thông tin duy nhất và nếu hệ thống có thể xác minh rằng thông tin người dùng được coi là xác thực. Các hệ thống xác thực có thể bao gồm từ các hệ thống thách thức mật khẩu đơn giản đến các hệ thống phức tạp như Kerberos. Phương thức xác thực cục bộ là hệ thống xác thực đơn giản và phổ biến nhất được sử dụng. Trong loại hệ thống này, tên người dùng và mật khẩu của người dùng được xác thực được lưu trữ trên hệ thống máy chủ cục bộ. Khi người dùng muốn đăng nhập, anh ấy / cô ấy sẽ gửi tên người dùng và mật khẩu của mình trong bản rõ đến máy chủ. Nó so sánh thông tin nhận được với cơ sở dữ liệu và nếu nó khớp, người dùng sẽ được xác thực. Các hệ thống xác thực nâng cao như Kerberos sử dụng các máy chủ xác thực đáng tin cậy để cung cấp dịch vụ xác thực.
Ủy quyền là gì?
Phương pháp được sử dụng để xác định các lần gửi lại mà người dùng được xác thực có thể truy cập được gọi là ủy quyền (ủy quyền). Ví dụ: trong cơ sở dữ liệu, nhóm người dùng được phép cập nhật / sửa đổi cơ sở dữ liệu, trong khi một số người dùng chỉ có thể đọc dữ liệu. Vì vậy, khi người dùng đăng nhập vào cơ sở dữ liệu, sơ đồ ủy quyền sẽ xác định xem người dùng đó có được cung cấp khả năng sửa đổi cơ sở dữ liệu hay chỉ là khả năng đọc dữ liệu. Vì vậy, nói chung, một lược đồ ủy quyền xác định liệu người dùng được xác thực có thể thực hiện một thao tác cụ thể trên một tài nguyên cụ thể hay không. Ngoài ra, các chương trình ủy quyền có thể sử dụng các yếu tố như thời gian trong ngày, vị trí thực tế, số lượng truy cập vào hệ thống, v.v. khi ủy quyền cho người dùng truy cập một số tài nguyên trong hệ thống.
Sự khác biệt giữa Xác thực và Ủy quyền là gì??
Xác thực là quá trình xác minh danh tính của người dùng đang cố gắng truy cập vào hệ thống, trong khi ủy quyền là phương pháp được sử dụng để xác định các truy đòi có thể truy cập được đối với người dùng được xác thực. Mặc dù xác thực và ủy quyền thực hiện hai nhiệm vụ khác nhau, chúng có liên quan chặt chẽ với nhau. Trong thực tế, trong hầu hết các hệ thống máy chủ và máy khách / máy chủ, chúng có hai cơ chế được thực hiện bằng cùng một hệ thống phần cứng / phần mềm. Lược đồ ủy quyền thực sự phụ thuộc vào sơ đồ xác thực để đảm bảo danh tính của người dùng nhập vào hệ thống và có quyền truy cập vào tài nguyên.