Authenticatie versus autorisatie
Het proces van het veilig identificeren van gebruikers door een systeem wordt authenticatie genoemd. Authenticatie probeert de identiteit van de gebruiker te identificeren en of de gebruiker daadwerkelijk de persoon is die hij/zij voorstelt te zijn. Het bepalen van het toegangsniveau (welke bronnen toegankelijk worden gemaakt voor de gebruiker) van een geverifieerde gebruiker gebeurt door autorisatie.
Wat is authenticatie?
Authenticatie wordt gebruikt om de identiteit vast te stellen van een gebruiker die een systeem probeert te gebruiken. Het vaststellen van de identiteit wordt gedaan door een uniek stuk informatie te testen dat alleen bekend is bij de gebruiker die wordt geauthenticeerd en het authenticatiesysteem. Dit unieke stukje informatie kan een wachtwoord zijn, of een fysieke eigenschap die uniek is voor de gebruiker, zoals een vingerafdruk of andere biometrische gegevens, enz. Authenticatiesystemen werken door de gebruiker uit te dagen om het unieke stukje informatie te verstrekken, en als het systeem kan controleren of de informatie van de gebruiker als geauthenticeerd wordt beschouwd. Authenticatiesystemen kunnen variëren van eenvoudige systemen die wachtwoorden uitdagen tot gecompliceerde systemen zoals Kerberos. Lokale authenticatiemethoden zijn de eenvoudigste en meest gebruikte authenticatiesystemen. In dit soort systeem worden de gebruikersnamen en het wachtwoord van geverifieerde gebruikers opgeslagen op het lokale serversysteem. Wanneer een gebruiker wil inloggen, stuurt hij/zij zijn/haar gebruikersnaam en wachtwoord in platte tekst naar de server. Het vergelijkt de ontvangen informatie met de database en als het een match is, wordt de gebruiker geauthenticeerd. Geavanceerde authenticatiesystemen zoals Kerberos gebruiken vertrouwde authenticatieservers om authenticatiediensten te leveren.
Wat is autorisatie?
De methode die wordt gebruikt om de bronnen te bepalen die toegankelijk zijn voor een geverifieerde gebruiker, wordt autorisatie (autorisatie) genoemd. In een database mag een groep gebruikers bijvoorbeeld de database bijwerken/wijzigen, terwijl sommige gebruikers de gegevens alleen kunnen lezen. Dus wanneer een gebruiker inlogt op de database, bepa alt het autorisatieschema of die gebruiker de mogelijkheid moet krijgen om de database te wijzigen of alleen de mogelijkheid om de gegevens te lezen. Dus in het algemeen bepa alt een autorisatieschema of een geverifieerde gebruiker een bepaalde bewerking op een bepaalde bron moet kunnen uitvoeren. Bovendien kunnen autorisatieschema's factoren gebruiken zoals het tijdstip van de dag, de fysieke locatie, het aantal toegangen tot het systeem, enz. bij het autoriseren van gebruikers om toegang te krijgen tot bepaalde bronnen in het systeem.
Wat is het verschil tussen authenticatie en autorisatie?
Authenticatie is het proces van het verifiëren van de identiteit van een gebruiker die probeert toegang te krijgen tot een systeem, terwijl autorisatie een methode is die wordt gebruikt om de middelen te bepalen die toegankelijk zijn voor een geverifieerde gebruiker. Hoewel authenticatie en autorisatie twee verschillende taken uitvoeren, zijn ze nauw met elkaar verbonden. In de meeste host-gebaseerde en client/server-systemen worden deze twee mechanismen geïmplementeerd met gebruikmaking van dezelfde hardware-/softwaresystemen. Het autorisatieschema is in feite afhankelijk van het authenticatieschema om de identiteit te waarborgen van de gebruikers die het systeem binnenkomen en toegang krijgen tot de bronnen.