ความแตกต่างระหว่างการรับรองความถูกต้องและการให้สิทธิ์ ความแตกต่างระหว่าง
ทั้งสองคำมักใช้ร่วมกันในด้านความปลอดภัยโดยเฉพาะอย่างยิ่งเมื่อพูดถึงการเข้าถึงระบบ ทั้งสองประเด็นสำคัญมากมักเกี่ยวข้องกับเว็บเป็นองค์ประกอบหลักของโครงสร้างพื้นฐานของบริการ อย่างไรก็ตามทั้งสองคำต่างกันมากกับแนวคิดที่แตกต่างกันโดยสิ้นเชิง ในขณะที่ความจริงที่ว่าพวกเขามักจะใช้ในบริบทเดียวกันกับเครื่องมือเดียวกันพวกเขาจะแตกต่างกันอย่างสิ้นเชิงจากแต่ละอื่น ๆ
การตรวจสอบความถูกต้องหมายถึงการยืนยันตัวตนของคุณเองในขณะที่การอนุญาตหมายถึงการอนุญาตให้เข้าถึงระบบ ในแง่ง่ายๆการตรวจสอบสิทธิ์คือขั้นตอนการยืนยันว่าคุณคือใครขณะที่การให้สิทธิ์คือกระบวนการตรวจสอบว่าคุณเข้าถึงอะไร
การตรวจสอบความถูกต้อง
การตรวจสอบความถูกต้องเกี่ยวกับการตรวจสอบข้อมูลประจำตัวของคุณเช่นชื่อผู้ใช้ / รหัสผู้ใช้และรหัสผ่านเพื่อยืนยันตัวตนของคุณ ระบบจะกำหนดว่าคุณเป็นคนที่คุณพูดว่าคุณกำลังใช้ข้อมูลรับรองหรือไม่ ในระบบเครือข่ายภาครัฐและเอกชนระบบจะตรวจสอบข้อมูลประจำตัวผู้ใช้โดยใช้รหัสผ่านสำหรับเข้าสู่ระบบ การตรวจสอบความถูกต้องจะทำโดยชื่อผู้ใช้และรหัสผ่านและบางครั้งอาจใช้ร่วมกับปัจจัยการตรวจสอบสิทธิ์ซึ่งหมายถึงวิธีการต่างๆที่จะได้รับการรับรองความถูกต้อง
ปัจจัยการตรวจสอบจะกำหนดองค์ประกอบต่าง ๆ ที่ระบบใช้เพื่อยืนยันตัวตนก่อนที่จะอนุญาตให้เขาเข้าถึงอะไรจากการเข้าถึงไฟล์เพื่อขอธุรกรรมธนาคาร ข้อมูลประจำตัวของผู้ใช้สามารถกำหนดโดยสิ่งที่เขารู้สิ่งที่เขามีหรือสิ่งที่เขาเป็น เมื่อกล่าวถึงความปลอดภัยต้องมีการยืนยันปัจจัยการตรวจสอบสิทธิ์อย่างน้อยสองหรือสามรายการเพื่อให้ผู้อื่นสามารถเข้าถึงระบบได้การรับรองความถูกต้องเป็นวิธีการตรวจสอบที่ง่ายที่สุดซึ่งโดยปกติจะอาศัยวิธีง่ายๆ รหัสผ่านเพื่อให้ผู้ใช้สามารถเข้าถึงระบบเฉพาะเช่นเว็บไซต์หรือเครือข่าย บุคคลนั้นสามารถขอการเข้าถึงระบบโดยใช้ข้อมูลประจำตัวใด ๆ เพื่อยืนยันตัวตนของเขา ตัวอย่างที่พบมากที่สุดของการรับรองความถูกต้องแบบ single-factor คือข้อมูลรับรองการเข้าสู่ระบบซึ่งจำเป็นต้องใช้รหัสผ่านเฉพาะกับชื่อผู้ใช้เท่านั้น
- การรับรองความถูกต้องสององค์ประกอบ - ตามที่ระบุชื่อเป็นขั้นตอนการยืนยันแบบสองขั้นตอนซึ่งไม่เพียง แต่ต้องใช้ชื่อผู้ใช้และรหัสผ่านเท่านั้น แต่ยังเป็นเพียงสิ่งที่ผู้ใช้รู้เท่านั้นเพื่อให้มั่นใจว่ามีการรักษาความปลอดภัยเพิ่มเติมเช่น PIN ของ ATM ซึ่งผู้ใช้รู้จักเท่านั้น การใช้ชื่อผู้ใช้และรหัสผ่านพร้อมข้อมูลเพิ่มเติมที่เป็นความลับทำให้ผู้โจมตีสามารถขโมยข้อมูลที่เป็นประโยชน์ได้ การรับรองความถูกต้อง Multi-Factor
- - เป็นวิธีการตรวจสอบขั้นสูงที่ใช้ความปลอดภัยระดับสองระดับขึ้นไปจากประเภทการตรวจสอบสิทธิ์แบบอิสระเพื่อให้ผู้ใช้สามารถเข้าถึงระบบได้ปัจจัยทั้งหมดควรเป็นอิสระจากกันเพื่อลดช่องโหว่ในระบบ องค์กรทางการเงินธนาคารและหน่วยงานบังคับใช้กฎหมายใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อปกป้องข้อมูลและแอพพลิเคชันจากภัยคุกคามที่อาจเกิดขึ้น ตัวอย่างเช่นเมื่อคุณใส่บัตร ATM ลงในเครื่อง ATM เครื่องจะขอให้คุณป้อน PIN ของคุณ หลังจากที่คุณป้อน PIN อย่างถูกต้องแล้วธนาคารจะยืนยันตัวตนของคุณว่าบัตรนี้เป็นของคุณจริงๆและคุณเป็นเจ้าของบัตรที่ถูกต้อง เมื่อตรวจสอบ PIN ของบัตร ATM ธนาคารจะตรวจสอบข้อมูลประจำตัวของคุณซึ่งจะเรียกว่าการตรวจสอบความถูกต้อง มันเพียงระบุว่าคุณคือใครไม่มีอะไรอื่น
- Authorization การให้สิทธิ์ในทางกลับกันเกิดขึ้นหลังจากระบบได้รับการพิสูจน์ตัวตนของคุณเรียบร้อยแล้วซึ่งจะให้สิทธิ์ในการเข้าถึงทรัพยากรทั้งหมดเช่นข้อมูลไฟล์ฐานข้อมูลเงินตำแหน่งเกือบทุกอย่าง ในแง่ที่เรียบง่ายการให้สิทธิ์จะกำหนดความสามารถในการเข้าถึงระบบและขึ้นอยู่กับว่าอะไรบ้าง เมื่อข้อมูลประจำตัวของคุณได้รับการยืนยันโดยระบบหลังจากการตรวจสอบสิทธิ์สำเร็จแล้วคุณจะได้รับอนุญาตให้เข้าถึงทรัพยากรต่างๆของระบบ
การอนุญาตคือกระบวนการในการกำหนดว่าผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์สามารถเข้าถึงทรัพยากรเฉพาะได้หรือไม่ จะตรวจสอบสิทธิ์ของคุณในการให้สิทธิ์การเข้าถึงทรัพยากรต่างๆเช่นข้อมูลฐานข้อมูลไฟล์เป็นต้นการให้สิทธิ์โดยปกติจะมาหลังจากการตรวจสอบสิทธิ์ซึ่งเป็นการยืนยันสิทธิ์ของคุณในการดำเนินการ ในแง่ง่ายๆก็เหมือนกับการให้ผู้อื่นได้รับอนุญาตอย่างเป็นทางการเพื่อทำอะไรหรืออะไร
ตัวอย่างเช่นกระบวนการตรวจสอบและยืนยันรหัสพนักงานและรหัสผ่านในองค์กรเรียกว่าการตรวจสอบสิทธิ์ แต่การกำหนดว่าพนักงานคนใดสามารถเข้าถึงชั้นที่เรียกว่าการให้สิทธิ์ สมมติว่าคุณกำลังเดินทางและกำลังจะออกเดินทาง เมื่อคุณแสดงบัตรโดยสารและบัตรประชาชนบางส่วนก่อนเช็คอินคุณจะได้รับบัตรผ่านขึ้นเครื่องบินซึ่งยืนยันว่าเจ้าหน้าที่สนามบินได้ตรวจสอบตัวตนของคุณ แต่นั่นไม่ใช่มัน พนักงานต้อนรับบนเครื่องบินต้องให้สิทธิ์คุณในการขึ้นเครื่องบินที่คุณควรจะบินเพื่อให้คุณเข้าถึงด้านในเครื่องบินและทรัพยากรของเครื่องบินได้
การเข้าถึงระบบได้รับการป้องกันโดยการตรวจสอบและการให้สิทธิ์ ความพยายามใด ๆ ในการเข้าถึงระบบอาจได้รับการตรวจสอบสิทธิ์โดยป้อนข้อมูลประจำตัวที่ถูกต้อง แต่สามารถยอมรับได้หลังจากได้รับอนุญาตเท่านั้น หากพยายามตรวจสอบสิทธิ์ แต่ไม่ได้รับอนุญาตระบบจะปฏิเสธการเข้าถึงระบบ
การรับรองความถูกต้อง
การรับรองความถูกต้อง
การรับรองความถูกต้องเป็นการยืนยันข้อมูลประจำตัวของคุณเพื่อให้สิทธิ์การเข้าถึงระบบ
