Auðkenning vs heimild

Í dag ætla ég að ræða tvö efni sem flestir hafa tilhneigingu til að rugla saman. Bæði hugtökin eru oft notuð í tengslum við hvort annað þegar kemur að öryggi og fá aðgang að kerfinu. Bæði hugtökin eru mjög lykilatriði sem oft eru tengd vefnum sem lykilatriði í þjónustuviðskiptum hans. Hins vegar eru bæði þessi hugtök mjög mismunandi með allt önnur hugtök. Nú ertu að velta fyrir þér hverjir þessir skilmálar eru, og þeir eru þekktir sem staðfesting og heimild. Sannvottun þýðir að staðfesta eigin persónu, en heimild þýðir að fá aðgang að kerfinu. Í enn einfaldari skilmálum er sannprófun aðferð til að sannreyna sjálfan sig, en heimild er aðferð til að sannreyna það sem þú hefur aðgang að.

Auðkenning

Sannvottun snýst um að staðfesta persónuskilríki eins og notandanafn / notandanafn og lykilorð til að staðfesta hver þú ert. Kerfið athugar síðan hvort þú ert það sem þú segir að þú notir persónuskilríki þín. Hvort sem um er að ræða almenning eða einkanet, þá staðfestir kerfið auðkenni notandans með aðgangsorðum fyrir innskráningu. Yfirleitt er staðfesting gerð með notandanafni og lykilorði, þó að það séu aðrar leiðir til að sannvotta.

Auðkenningarþættir ákvarða hina mörgu mismunandi þætti sem kerfið notar til að sannreyna hver maður er áður en viðkomandi veitir aðgang að einhverju. Auðkenni einstaklingsins er hægt að ákvarða af því sem viðkomandi veit og þegar kemur að öryggi verður að sannreyna að minnsta kosti tvo eða alla þrjá auðkenningarþátta til að veita einhverjum leyfi fyrir kerfinu. Byggt á öryggisstigi geta staðfestingarstuðlar verið mismunandi frá einum af eftirfarandi:

  • Sannvottun stakra þátta: Þetta er einfaldasta form auðkenningaraðferðarinnar sem krefst lykilorðs til að veita notanda aðgang að tilteknu kerfi, svo sem vefsíðu eða neti. Aðilinn getur óskað eftir aðgangi að kerfinu með því að nota aðeins eitt skilríki til að staðfesta hver hann er. Til dæmis, aðeins að krefjast lykilorðs gegn notandanafni væri leið til að staðfesta innskráningarskilríki með staðfestingu á einum þætti.
  • Tvíþáttarvottun: Þessi staðfesting krefst tveggja þrepa staðfestingarferlis sem þarf ekki aðeins notandanafn og lykilorð, heldur einnig upplýsingar sem aðeins notandinn þekkir. Að nota notandanafn og lykilorð ásamt trúnaðarupplýsingum gerir það þeim mun erfiðara fyrir tölvusnápur að stela dýrmætum og persónulegum gögnum.
  • Margþætt staðfesting: Þetta er háþróaðasta aðferðin til að auðkenna sem krefst tveggja eða fleiri öryggisstiga frá óháðum flokkum sannvottunar til að veita notanda aðgang að kerfinu. Í þessu formi sannvottunar eru notaðir þættir sem eru óháðir hvor öðrum til að koma í veg fyrir útsetningu gagnanna. Algengt er að fjármálafyrirtæki, bankar og löggæslustofnanir noti margra þátta auðkenningu.

Heimild

Heimild fer fram eftir að auðkenning þín hefur verið staðfest af kerfinu sem gefur þér því fullan aðgang að auðlindum eins og upplýsingum, skrám, gagnagrunnum, sjóðum osfrv. kerfið og upp að hvaða marki. Með öðrum orðum, heimild er ferlið til að ákvarða hvort staðfestur notandi hafi aðgang að sérstökum auðlindum. Gott dæmi um þetta er, þegar búið er að staðfesta og staðfesta auðkenni starfsmanna og lykilorð með staðfestingu, næsta skref væri að ákvarða hvaða starfsmaður hefur aðgang að hvaða hæð og það er gert með heimild.

Aðgangur að kerfinu er varinn með auðkenningu og heimild og þau eru oft notuð í tengslum við hvert annað. Þrátt fyrir að bæði hafi mismunandi hugtök að baki þá eru þau mikilvæg fyrir innviðina í vefþjónustunni, sérstaklega þegar kemur að því að fá aðgang að kerfinu. Að skilja hvert kjörtímabil er mjög mikilvægt og lykilatriði öryggisins.

DDI ráðlagðar heimildir

  • OAuth 2 In Action eftir Justin Richer og Antonio Sanso