Vertailukaavio
Vertailun perusteet | Authentication | valtuutus |
---|---|---|
perustiedot | Tarkistaa henkilön henkilöllisyyden myöntää pääsyn järjestelmään. | Tarkistaa henkilön oikeudet tai oikeudet käyttää resursseja. |
Sisältää prosessin | Käyttäjätietojen tarkistaminen. | Käyttäjän oikeuksien validointi. |
Prosessin järjestys | Todennus suoritetaan ensimmäisessä vaiheessa. | Valtuutus suoritetaan yleensä todennuksen jälkeen. |
esimerkit | Verkkopankkisovelluksissa henkilön henkilöllisyys määritetään ensin käyttäjätunnuksen ja salasanan avulla. | Monen käyttäjän järjestelmässä järjestelmänvalvoja päättää, mitä käyttöoikeuksia jokaisella käyttäjällä on. |
Todennuksen määritelmä
Todennusmekanismi määrittää käyttäjän identiteetin ennen arkaluonteisten tietojen paljastamista. Järjestelmän tai rajapintojen kannalta on erittäin tärkeää, että käyttäjän prioriteetti on suojata luottamuksellisia tietoja. Käyttäjä tekee prosessissa todistettavan väitteen yksilöllisestä identiteetistä (hänen) tai yhteisön identiteetistä.
Valtakirjojen tai väitteiden voi olla käyttäjätunnus, salasana, sormenjälki jne. Todennus ja hylkääminen, ongelmatyypit käsitellään sovelluskerroksessa. Tehokas todentamismekanismi voisi vaikuttaa merkittävästi palvelun saatavuuteen.
Esimerkki:
Esimerkiksi lähettäjä A lähettää sähköisen asiakirjan vastaanottimelle B internetin välityksellä. Miten järjestelmä tunnistaa, että lähettäjä A on lähettänyt vastaanottimelle B osoitetun viestin. Tunkeilija C voi siepata, muokata ja toistaa asiakirjan, jotta temppu tai varastaa tiedot, joita tällaista hyökkäystä kutsutaan valmistukseksi .
Tässä tilanteessa todennusmekanismi takaa kaksi asiaa; Ensinnäkin se varmistaa, että lähettäjä ja vastaanottaja ovat vanhurskaita ihmisiä, ja sitä kutsutaan datan alkuperän tunnistukseksi . Toiseksi se varmistaa lähettäjän ja vastaanottajan vakiintuneen yhteyden turvallisuuden salaisen istunnon avaimen avulla, jotta sitä ei voida päätellä ja sitä kutsutaan vertaisyhteisön tunnistukseksi .
Luvan määritelmä
Valtuutustekniikkaa käytetään määrittämään todennetulle käyttäjälle myönnetyt oikeudet. Yksinkertaisesti sanoen se tarkistaa, onko käyttäjällä oikeus käyttää tiettyjä resursseja vai ei. Valtuutus tapahtuu autentikoinnin jälkeen, jolloin käyttäjän henkilöllisyys varmistetaan ennen kuin käyttäjän luettelo määritetään etsimällä taulukkoihin ja tietokantoihin tallennettuja merkintöjä.
Esimerkki:
Käyttäjä X haluaa esimerkiksi käyttää tiettyä tiedostoa palvelimelta. Käyttäjä lähettää pyynnön palvelimelle. Palvelin tarkistaa käyttäjän henkilöllisyyden. Sitten se löytää vastaavat oikeudet, joilla on todennettu käyttäjä, tai onko hänellä oikeus käyttää tiettyä tiedostoa vai ei. Seuraavassa tapauksessa käyttöoikeudet voivat sisältää tiedoston tarkastelun, muokkaamisen tai poistamisen, jos käyttäjällä on valtuudet suorittaa seuraavat toiminnot.
Todentamisen ja valtuutuksen keskeiset erot
- Autentikointia käytetään varmistamaan käyttäjän henkilöllisyys, jotta järjestelmä pääsee käsiksi. Toisaalta valtuutus määrittää, kenen pitäisi pystyä käyttämään mitä.
- Todennusprosessissa käyttäjän todentamistiedot tarkistetaan, kun taas valtuutusprosessissa todennetun käyttäjän pääsyluettelo validoidaan.
- Entinen prosessi on todentaminen, sitten lupa tapahtuu.
- Otetaan esimerkki verkkopankkipalveluista. Kun käyttäjä haluaa käyttää palvelua, käyttäjän identiteetti on päättänyt varmistaa, että henkilö on vanhurskas henkilö, jonka hän väittää olevansa. Kun käyttäjä on tunnistettu, todennus mahdollistaa valtuutuksen, joka määrittää, mitä käyttäjä saa tehdä. Tällöin käyttäjällä on oikeus käyttää tiliään verkossa todentamisen jälkeen.
johtopäätös
Todennus ja valtuutus ovat tietoturvajärjestelmän tietoturvatoimenpiteitä. Todennus on prosessi, jolla tarkistetaan henkilön identiteetti lähestymällä järjestelmää. Toisaalta valtuutus on prosessi, jossa tarkastetaan etuoikeudet tai käyttöluettelo, jolle henkilö on valtuutettu.