Kimlik Doğrulama ve Yetkilendirme Arasındaki Fark

Anonim

Kimlik Doğrulama ve Yetkilendirme

'yi tanımlamaya çalışır. Kullanıcılarını bir sistem tarafından güvenli bir şekilde tanımlama işlemi, kimlik denetimi olarak adlandırılır. Kimlik doğrulama, kullanıcının kimliğini ve kullanıcının gerçekte temsil ettiği kişi olup olmadığını belirlemeye çalışır. Kimliği doğrulanmış bir kullanıcının erişim seviyesini belirleme (kullanıcının hangi kaynaklara erişebileceğini belirleme) yetkilendirme yoluyla yapılır.

Kimlik Doğrulama nedir?

Kimlik doğrulama, bir sistemi kullanmaya çalışan bir kullanıcının kimliğini belirlemek için kullanılır. Kimliğin oluşturulması, yalnızca kimliği doğrulanan kullanıcı ve kimlik doğrulama sistemi tarafından bilinen eşsiz bir bilgi parçası test edilerek yapılır. Bu benzersiz bilgi bir şifre veya kullanıcıya parmak izi veya diğer biyometrik gibi benzersiz bir fiziksel özellik olabilir. Kimlik doğrulama sistemleri, kullanıcıyı benzersiz bir bilgi parçası sağlamaya zorlayarak çalışır ve eğer sistem kullanıcının, kimliği doğrulanmış olarak kabul edilen bilgileri doğrulayabilir. Kimlik doğrulama sistemleri basit şifre zorlu sistemlerden Kerberos gibi karmaşık sistemlere kadar değişebilir. Yerel kimlik doğrulama yöntemleri, kullanılan en basit ve en yaygın kimlik doğrulama sistemidir. Bu tür bir sistemde, kimliği doğrulanmış kullanıcıların kullanıcı adları ve şifreleri yerel sunucu sisteminde saklanır. Bir kullanıcı giriş yapmak istediğinde, kullanıcı adını ve şifresini düz metin halinde sunucuya gönderir. Alınan bilgileri veritabanıyla karşılaştırır ve eğer eşleşirse, kullanıcı doğrulanır. Kerberos gibi gelişmiş kimlik doğrulama sistemleri, kimlik doğrulama hizmetleri sağlamak için güvenilir kimlik doğrulama sunucuları kullanır.

Yetkilendirme Nedir?

Kimliği doğrulanmış bir kullanıcı tarafından erişilebilen kaynakların belirlenmesi için kullanılan yöntem, yetkilendirme (yetkilendirme) olarak adlandırılır. Örneğin, bir kullanıcı kümesinin veritabanında güncelleme / değişiklik yapmasına izin verilirken, bazı kullanıcılar yalnızca verileri okuyabilir. Dolayısıyla, bir kullanıcı veritabanına giriş yaptığında, yetkilendirme şeması, o kullanıcının veritabanını değiştirme veya yalnızca verileri okuma yeteneğine sahip olması gerekip gerekmediğini belirler. Genel olarak, bir yetkilendirme şeması, kimliği doğrulanmış bir kullanıcının belirli bir kaynakta belirli bir işlemi gerçekleştirebilecek olup olmadığını belirler. Buna ek olarak, yetkilendirme şemaları, kullanıcıları sistemdeki bazı kaynaklara erişmeye yetkilendirirken günün saati, fiziksel konum, sisteme erişim sayısı gibi faktörleri de kullanabilir.

Kimlik Doğrulama ve Yetkilendirme arasındaki fark nedir?

Kimlik doğrulama, bir sisteme erişmeye çalışan bir kullanıcının kimliğini doğrulama işlemi olmakla birlikte, yetkilendirme, kimliği doğrulanmış bir kullanıcı tarafından erişilebilen kayıtları belirlemek için kullanılan bir yöntemdir.Kimlik doğrulama ve yetkilendirme iki farklı görev gerçekleştirse de, bunlar birbirleriyle yakından ilişkilidir. Aslında, ana bilgisayar tabanlı ve istemci / sunucu sistemlerinin çoğunda, iki mekanizma tezi aynı donanım / yazılım sistemlerini kullanarak uygulanmaktadır. Yetkilendirme şeması aslında, sisteme giren ve kaynaklara erişen kullanıcıların kimliklerini sağlamak için kimlik doğrulama şemasına bağlıdır.