Kimlik Doğrulama ve Yetkilendirme Arasındaki Fark Fark

Anonim

Her iki terim de, güvenlik açısından, özellikle de sisteme erişim söz konusu olduğunda birbirleriyle birlikte kullanılır. Her ikisi de web ile genellikle hizmet altyapısının temel parçaları olarak ilişkilendirilen çok önemli konular. Bununla birlikte, her iki terim de tamamen farklı kavramlarla çok farklıdır. Aynı araçta genellikle aynı bağlamda kullanıldıkları doğruysa da, birbirlerinden tamamen farklıdırlar.

Kimlik doğrulama, kendi kimliğinizi teyit etmek anlamına gelir; yetkilendirme ise sisteme erişim izni anlamına gelir. Basitçe, kimlik doğrulama, kim olduğunuzu doğrulama işlemidir, ancak yetkilendirme, erişebildiğiniz şeyi doğrulama işlemidir.

Kimlik Doğrulama

Kimlik doğrulama, kimliğinizi doğrulamak için Kullanıcı Adı / Kullanıcı kimliği ve şifresi gibi kimlik bilgilerinizi doğrulamak üzeredir. Sistem, kimlik bilgilerinizi kullandığınızı söyleyip söylemediğinizi belirler. Kamu ve özel ağlarda, sistem giriş şifreleriyle kullanıcı kimliğini doğrular. Kimlik doğrulama genellikle bir kullanıcı adı ve parola ile yapılır ve bazen kimlik doğrulama için çeşitli yolları ifade eden kimlik doğrulama faktörleri ile birlikte yapılır.

Kimlik doğrulama faktörleri, bir dosyaya erişmekten banka işlem istemek için herhangi bir şeye erişim izni vermeden önce sistemin kimliğini doğrulamak için kullandığı çeşitli öğeleri belirler. Bir kullanıcının kimliğini, bildikleri, sahip olduğu veya ne olduğu belirlenebilir. Güvenlik söz konusu olduğunda, birisine sisteme erişim izni vermek için en az iki veya üç kimlik doğrulama faktörü doğrulanmalıdır.

Güvenlik seviyesine bağlı olarak kimlik doğrulama faktörü aşağıdakilerden birinden değişebilir:

  • Tek Faktör Kimlik Doğrulama - Basit bir şekilde basit bir kimlik doğrulama yöntemine dayanan en basit kimlik doğrulama yöntemidir bir web sitesi veya bir ağ gibi belirli bir sisteme kullanıcıya erişim izni vermek için şifre. Kişi, kimliğini doğrulamak için sisteme yalnızca kimlik bilgilerini kullanarak erişim talep edebilir. Tek faktörlü kimlik doğrulamasının en yaygın örneği, bir kullanıcı adına karşı yalnızca bir şifre gerektiren giriş kimlik bilgileri olacaktır.
  • İki Faktörlü Kimlik Doğrulama - Adından da anlaşılacağı gibi, yalnızca kullanıcı adı ve parola gerektirmeyen iki aşamalı bir doğrulama işlemi değil aynı zamanda kullanıcıya ek güvenlik seviyesi sağlamak için kullanıcının bildiği bir şeydir yalnızca kullanıcının bildiği bir ATM pinidir. Bir kullanıcı adı ve parola ile ek bir gizli bilgi kullanmak, dolandırıcıların değerli verileri çalmasını neredeyse imkansız hale getirir.
  • Çok Faktörlü Kimlik Doğrulama - Sisteme kullanıcı erişimi sağlamak için bağımsız kimlik doğrulama kategorilerinden iki veya daha fazla güvenlik düzeyi kullanan en gelişmiş kimlik doğrulama yöntemidir.Sistemdeki herhangi bir güvenlik açığını ortadan kaldırmak için tüm etkenler birbirinden bağımsız olmalıdır. Finansal kuruluşlar, bankalar ve kolluk kuvvetleri, verilerini ve uygulamalarını potansiyel tehditlerden korumak için çok faktörlü kimlik doğrulama kullanmaktadır.

Örneğin ATM kartınızı ATM makinesine girdiğinizde, makine sizden PIN kodunu girmenizi ister. Pimi doğru bir şekilde girdikten sonra, banka daha sonra kartın gerçekten size ait olduğunu onaylar ve kartın hak sahibi sizsiniz. ATM kartı pinini doğrulayarak, banka kimlik doğrulamasını gerçekte kimliğinizi doğrular; buna kimlik denetimi denir. Sadece sizin kim olduğunuzu belirtir, başka hiçbir şey.

Yetkilendirme

Yetkilendirme, diğer taraftan, kimliğinizin sistem tarafından başarılı bir şekilde kimliğini doğruladıktan sonra ortaya çıkar ve sonuç olarak size bilgi, dosya, veri tabanı, fon, yer, hemen hemen her şey gibi kaynaklara erişmek için tam izin verir. Basitçe, yetkilendirme, sisteme erişme yeteneğinizi ve ne dereceye kadar olanı belirler. Kimlik doğrulama başarılı olduktan sonra sistem tarafından doğrulandıktan sonra, sistem kaynaklarına erişme yetkiniz olur.

Yetkilendirme, kimliği doğrulanmış kullanıcının belirli kaynaklara erişimi olup olmadığını belirleme işlemidir. Bilgi, veri tabanları, dosyalar gibi kaynaklara erişim izni verme haklarınızı doğrular. Yetkilendirme genellikle kimlik doğrulama işleminden sonra ayrıcalıklarınızı yerine getirdiğini onaylayan bir işlemden sonra gelir. Basitçe, başkasına bir şey ya da herhangi bir şey yapmak için resmi izni vermek gibi bir şey.

Örneğin, bir kuruluştaki çalışanların kimlik numaralarını ve parolaları doğrulama ve doğrulama işlemi, kimlik doğrulama olarak adlandırılır; ancak hangi çalışanın hangi katın hangi katta eriştiğini belirleme yetkilendirme olarak adlandırılır. Diyelim ki seyahat ediyorsunuz ve bir uçuşa çıkmak üzeresiniz. Giriş yapmadan önce biletinizi ve bazı kimlik bilgilerinizi gösterdiğinizde havaalanı otoritesinin kimliği doğrulandığını onaylayan bir biniş kartı alırsınız. Ama bu değil. Bir uçuş görevlisi, üzerinde uçmanız beklenen uçuşa binmeniz için yetki vermeli, böylece uçağın içersine ve kaynaklarına erişebilirsiniz.

Bir sisteme erişim hem kimlik doğrulama hem de yetkilendirme ile korunmaktadır. Sisteme girme girişimleri geçerli kimlik bilgilerini girerek doğrulanabilir, ancak ancak başarılı bir yetkilendirme yapıldıktan sonra kabul edilebilir. Deneme doğrulanmış ancak yetkilendirilmemişse, sistem sisteme erişimi reddedecektir.

Kimlik Doğrulama Yetkilendirme
Kimlik doğrulama, sisteme erişim izni vermek için kimliğinizi onaylar. Yetkilendirme, kaynaklara erişme yetkiniz olup olmadığını belirler.
Kullanıcı erişimi elde etmek için kullanıcı kimlik bilgilerini doğrulama süreci. Erişime izin verilip verilmeyeceğini doğrulama süreci.
Kullanıcı olduğu iddiasında olup olmadığını belirler. Hangi kullanıcının erişebileceğini ve erişemeyeceğini belirler.
Kimlik doğrulama genellikle bir kullanıcı adı ve bir şifre gerektirir. Yetkilendirme için gerekli olan kimlik doğrulama faktörleri, güvenlik düzeyine bağlı olarak değişiklik gösterebilir.
Kimlik doğrulama, yetkilendirmenin ilk adımıdır, bu nedenle daima önceliklidir. Yetkilendirme, başarılı kimlik doğrulamasından sonra yapılır.
Örneğin, belirli bir üniversitenin öğrencileri, üniversitenin resmi web sitesinin öğrenci bağlantısına erişmeden önce kendilerini kanıtlamalıdırlar. Buna kimlik doğrulama denir. Örneğin, yetkilendirme, başarılı kimlik doğrulamasından sonra üniversitenin web sitesinde öğrencilerin hangi bilgilere erişmeye yetkili olduğunu belirler.

Özet

Her ne kadar her iki terim de birbirleriyle birlikte sıklıkla kullanılsa da, tamamen farklı kavramlara ve anlamlara sahiptirler. Her iki kavram da web hizmetleri altyapısı için çok önemlidir, özellikle de bir sisteme erişim izni verildiğinde her terimi güvenlik açısından anlamak anahtartır. Çoğumuz bir terimi başka tereyle karıştırırken, aralarındaki temel farkı anlamak da önemlidir; bu da aslında çok basittir. Kimlik doğrulama sizin olduğunuz kişiyse, yetkilendirme erişebileceğiniz ve değiştirebileceğiniz şeydir. Basitçe, kimlik doğrulaması, birinin iddia ettiği kişinin olup olmadığının belirlenmesidir. Yetkilendirme, diğer taraftan, kaynaklara erişim haklarını belirlemektedir.