ความแตกต่างระหว่างการรับรองความถูกต้องและการอนุญาต
การรับรองความถูกต้องและการอนุญาต
ขั้นตอนการระบุผู้ใช้ด้วยระบบอย่างปลอดภัยเรียกว่าการตรวจสอบสิทธิ์ การตรวจสอบความถูกต้องพยายามระบุตัวตนของผู้ใช้และไม่ว่าผู้ใช้จะเป็นบุคคลที่ตนแทนหรือไม่ การกำหนดระดับการเข้าถึง (ผู้ใช้สามารถเข้าถึงทรัพยากรได้) ของผู้ใช้ที่ได้รับการรับรองจะกระทำโดยการมอบอำนาจ
Authentication คืออะไร?
การตรวจสอบความถูกต้องใช้เพื่อสร้างเอกลักษณ์ของผู้ใช้ที่กำลังพยายามจะใช้ระบบ การสร้างเอกลักษณ์จะกระทำโดยการทดสอบชิ้นส่วนที่ไม่ซ้ำกันของข้อมูลที่เป็นที่รู้จักเฉพาะโดยผู้ใช้ที่ได้รับการรับรองความถูกต้องและระบบการรับรองความถูกต้อง ข้อมูลที่เป็นเอกลักษณ์นี้อาจเป็นรหัสผ่านหรือคุณสมบัติทางกายภาพที่เป็นเอกลักษณ์ของผู้ใช้เช่นลายนิ้วมือหรือตัวชี้วัดทางชีวภาพอื่น ๆ ระบบการตรวจสอบสิทธิ์ทำงานโดยท้าทายผู้ใช้ในการจัดหาข้อมูลที่เป็นเอกลักษณ์และหากระบบ สามารถตรวจสอบข้อมูลที่ผู้ใช้ถือเป็นรับรองความถูกต้อง ระบบการตรวจสอบความถูกต้องอาจมีตั้งแต่ระบบที่ท้าทายด้วยรหัสผ่านง่ายๆไปจนถึงระบบที่ซับซ้อนเช่น Kerberos วิธีการรับรองความถูกต้องของท้องถิ่นเป็นระบบการตรวจสอบที่ง่ายที่สุดและใช้บ่อยที่สุด ในระบบประเภทนี้ชื่อผู้ใช้และรหัสผ่านของผู้ใช้ที่ได้รับการตรวจสอบจะถูกเก็บไว้ในระบบเซิร์ฟเวอร์ภายใน เมื่อผู้ใช้ต้องการเข้าสู่ระบบเขา / เธอจะส่งชื่อผู้ใช้และรหัสผ่านของตนในแบบข้อความธรรมดาไปยังเซิร์ฟเวอร์ เปรียบเทียบข้อมูลที่ได้รับกับฐานข้อมูลและหากมีการจับคู่ผู้ใช้จะได้รับการตรวจสอบสิทธิ์ ระบบรับรองความถูกต้องขั้นสูงเช่น Kerberos ใช้เซิร์ฟเวอร์การตรวจสอบความถูกต้องที่เชื่อถือได้เพื่อให้บริการตรวจสอบสิทธิ์
การอนุมัติคืออะไร?
วิธีการที่ใช้เพื่อกำหนด resourses ที่สามารถเข้าถึงผู้ใช้ที่ได้รับการรับรองความถูกต้องได้คือการให้สิทธิ์ (authorization) ตัวอย่างเช่นในฐานข้อมูลชุดของผู้ใช้จะได้รับอนุญาตให้ปรับปรุง / แก้ไขฐานข้อมูลในขณะที่ผู้ใช้บางคนสามารถอ่านข้อมูลเท่านั้น ดังนั้นเมื่อผู้ใช้ล็อกอินเข้าสู่ฐานข้อมูลโครงการอนุมัติกำหนดว่าผู้ใช้ควรได้รับความสามารถในการปรับเปลี่ยนฐานข้อมูลหรือเพียงแค่ความสามารถในการอ่านข้อมูล ดังนั้นโดยทั่วไปโครงการอนุมัติจะกำหนดว่าผู้ใช้ที่ได้รับการรับรองความถูกต้องควรสามารถดำเนินการเฉพาะในรีซอร์สได้หรือไม่ นอกจากนี้แผนการให้สิทธิ์สามารถใช้ปัจจัยต่างๆเช่นเวลาของวันสถานที่ตั้งทางกายภาพจำนวนการเข้าถึงระบบ ฯลฯ เมื่ออนุญาตให้ผู้ใช้เข้าถึงแหล่งข้อมูลบางอย่างในระบบ
ความแตกต่างระหว่างการรับรองความถูกต้องและการอนุมัติคืออะไร?
การตรวจสอบความถูกต้องคือกระบวนการตรวจสอบข้อมูลประจำตัวของผู้ใช้ที่กำลังพยายามเข้าถึงระบบในขณะที่การให้สิทธิ์คือวิธีที่ใช้เพื่อกำหนดแหล่งข้อมูลที่สามารถเข้าถึงผู้ใช้ที่ได้รับการรับรองความถูกต้องได้แม้ว่าการรับรองความถูกต้องและการให้สิทธิ์ดำเนินการสองงานต่างกัน แต่ก็มีความสัมพันธ์กันอย่างใกล้ชิด ในความเป็นจริงในระบบ host-based และ client / server ทั้งสองกลไกจะถูกใช้งานโดยใช้ระบบฮาร์ดแวร์ / ซอฟต์แวร์เดียวกัน โครงการการให้สิทธิ์จริงขึ้นอยู่กับรูปแบบการรับรองความถูกต้องเพื่อให้แน่ใจว่าข้อมูลประจำตัวของผู้ใช้ที่เข้าสู่ระบบและเข้าถึงทรัพยากร
