Unterschied zwischen Authentifizierung und Autorisierung
- 3092
- 204
- Tina Gürbig
Beide Begriffe werden häufig in Verbindung miteinander in Bezug auf die Sicherheit verwendet, insbesondere wenn es darum geht, Zugang zum System zu erhalten. Beide sind sehr wichtige Themen, die häufig mit dem Web als Schlüsselstücke seiner Serviceinfrastruktur verbunden sind. Beide Begriffe sind jedoch bei völlig unterschiedlichen Konzepten sehr unterschiedlich. Obwohl es wahr ist, dass sie oft im selben Kontext mit demselben Werkzeug verwendet werden, unterscheiden sie sich vollständig voneinander.
Authentifizierung bedeutet, Ihre eigene Identität zu bestätigen, während die Autorisierung den Zugriff auf das System gewährt bedeutet. In einfachen Worten ist die Authentifizierung der Prozess der Überprüfung, wer Sie sind, während die Genehmigung der Prozess der Überprüfung ist, auf was Sie zugreifen.
Authentifizierung
Bei der Authentifizierung geht es darum, Ihre Anmeldeinformationen wie Benutzername/Benutzer -ID und Kennwort zu validieren, um Ihre Identität zu überprüfen. Das System bestimmt, ob Sie das sind, was Sie sagen, Sie verwenden Ihre Anmeldeinformationen. In öffentlichen und privaten Netzwerken authentifiziert das System die Benutzeridentität über Anmeldekennwörter. Die Authentifizierung erfolgt normalerweise durch einen Benutzernamen und ein Passwort und manchmal in Verbindung mit Authentifizierungsfaktoren, die sich auf die verschiedenen Möglichkeiten beziehen, authentifiziert zu werden.
Authentifizierungsfaktoren bestimmen die verschiedenen Elemente, die das System verwendet, um die eigene Identität zu überprüften. Die Identität eines Benutzers kann durch das bestimmt werden, was er weiß, was er hat oder was er ist. Wenn es um Sicherheit geht, müssen mindestens zwei oder alle drei Authentifizierungsfaktoren überprüft werden, um jemandem Zugriff auf das System zu gewähren.
Basierend auf der Sicherheitsebene kann der Authentifizierungsfaktor von einer der folgenden Abfälle variieren:
- Einzelfaktor Authentifizierung - Es ist die einfachste Authentifizierungsmethode, die sich normalerweise auf ein einfaches Kennwort stützt, um ein bestimmtes System wie eine Website oder ein Netzwerk Benutzer Zugriff zu gewähren. Die Person kann den Zugriff auf das System anfordern, indem sie nur eine der Anmeldeinformationen unter Verwendung ihrer Identität überprüft. Das häufigste Beispiel für eine Einzelfaktorauthentifizierung sind Anmeldeinformationen, die nur ein Passwort gegen einen Benutzernamen erfordern.
- Zwei-Faktor-Authentifizierung - Wie der Name schon sagt, handelt es sich um einen zweistufigen Überprüfungsprozess, der nicht nur einen Benutzernamen und ein Passwort erfordert, sondern auch etwas, das nur der Benutzer weiß, um ein zusätzliches Sicherheitsniveau wie eine ATM-PIN zu gewährleisten, die nur der Benutzer kennt. Die Verwendung eines Benutzernamens und eines Passworts zusammen mit einem zusätzlichen Teil vertraulicher Informationen macht es Betrügern praktisch unmöglich, wertvolle Daten zu stehlen.
- Multi-Faktor-Authentifizierung - Es ist die fortschrittlichste Authentifizierungsmethode, bei der zwei oder mehr Sicherheitsstufen aus unabhängigen Authentifizierungskategorien verwendet werden, um Benutzerzugriff auf das System zu gewähren. Alle Faktoren sollten unabhängig voneinander sein, um jegliche Sicherheitsanfälligkeit im System zu beseitigen. Finanzorganisationen, Banken und Strafverfolgungsbehörden verwenden mehrfaktorische Authentifizierung, um ihre Daten und Anwendungen vor potenziellen Bedrohungen zu schützen.
Wenn Sie beispielsweise Ihre ATM -Karte in den ATM -Computer eingeben, fordert der Computer Sie auf, Ihre PIN einzugeben. Nachdem Sie die PIN korrekt eingegeben haben, bestätigt die Bank dann Ihre Identität, dass die Karte Ihnen wirklich gehört und Sie der rechtmäßige Besitzer der Karte sind. Durch die Validierung Ihrer ATM -Kartennadel überprüft die Bank Ihre Identität, die als Authentifizierung bezeichnet wird. Es identifiziert lediglich, wer Sie sind, sonst nichts.
Genehmigung
Die Autorisierung dagegen tritt auf, nachdem Ihre Identität erfolgreich durch das System authentifiziert wurde, wodurch Sie letztendlich die vollständige Erlaubnis zum Zugriff auf die Ressourcen wie Informationen, Dateien, Datenbanken, Fonds, Standorte, fast alles. In einfachen Worten bestimmt die Autorisierung Ihre Fähigkeit, auf das System zuzugreifen, und inwieweit inwieweit. Sobald Ihre Identität nach erfolgreicher Authentifizierung vom System überprüft wurde, sind Sie dann autorisiert, auf die Ressourcen des Systems zuzugreifen.
Die Autorisierung ist der Prozess, um festzustellen, ob der authentifizierte Benutzer Zugriff auf die jeweiligen Ressourcen hat. Es überprüft Ihr Recht, Ihnen Zugriff auf Ressourcen wie Informationen, Datenbanken, Dateien usw. zu gewähren. Die Autorisierung erfolgt normalerweise nach der Authentifizierung, die Ihre Berechtigungen zur Ausführung bestätigt. In einfachen Worten ist es, als würde jemand eine offizielle Erlaubnis geben, etwas oder irgendetwas zu tun.
Beispielsweise wird der Prozess der Überprüfung und Bestätigung der Mitarbeiter -ID und -kennwörter in einer Organisation als Authentifizierung bezeichnet, aber festzustellen, welcher Mitarbeiter Zugriff auf welchen Boden hat, wird als Autorisierung bezeichnet. Nehmen wir an, Sie reisen und Sie sind kurz davor, in einen Flug zu gehen. Wenn Sie Ihr Ticket und eine gewisse Identifikation vor dem Einchecken anzeigen, erhalten Sie einen Boarding -Pass, der bestätigt, dass die Flughafenbehörde Ihre Identität authentifiziert hat. Aber das ist es nicht. Ein Flugbegleiter muss Sie ermächtigen, den Flug, auf dem Sie fliegen sollten.
Der Zugriff auf ein System ist sowohl durch Authentifizierung als auch durch Autorisierung geschützt. Jeder Versuch, auf das System zuzugreifen. Wenn der Versuch authentifiziert, aber nicht autorisiert ist, verweigert das System den Zugriff auf das System.
Authentifizierung | Genehmigung |
Die Authentifizierung bestätigt Ihre Identität, um Zugriff auf das System zu gewähren. | Die Autorisierung ermittelt, ob Sie befugt sind, auf die Ressourcen zuzugreifen. |
Es ist der Prozess der Validierung von Benutzeranmeldeinformationen, um Benutzerzugriff zu erhalten. | Es ist der Prozess der Überprüfung, ob der Zugriff zulässig ist oder nicht. |
Es bestimmt, ob der Benutzer das ist, was er behauptet, sein zu sein. | Es bestimmt, auf den Benutzer zugreifen kann und was nicht. |
Die Authentifizierung erfordert normalerweise einen Benutzernamen und ein Passwort. | Für die Autorisierung erforderliche Authentifizierungsfaktoren können je nach Sicherheitsebene variieren. |
Die Authentifizierung ist der erste Schritt der Autorisierung, sodass immer der erste erste steht. | Die Autorisierung erfolgt nach erfolgreicher Authentifizierung. |
Zum Beispiel müssen Studenten einer bestimmten Universität sich authentifizieren. Dies wird als Authentifizierung bezeichnet. | Die Autorisierung ermittelt beispielsweise genau, welche Informationen die Studenten nach erfolgreicher Authentifizierung auf die Website der Universität zugreifen können. |
Zusammenfassung
Obwohl beide Begriffe häufig in Verbindung miteinander verwendet werden, haben sie völlig unterschiedliche Konzepte und Bedeutungen. Während beide Konzepte für die Web -Service -Infrastruktur von entscheidender Bedeutung sind, insbesondere wenn sie Zugriff auf ein System gewährt, ist es der Schlüssel, jeden Begriff in Bezug auf die Sicherheit zu verstehen. Während die meisten von uns einen Begriff mit einem anderen verwechseln, ist es wichtig, den wichtigsten Unterschied zwischen ihnen zu verstehen, was eigentlich sehr einfach ist. Wenn die Authentifizierung ist, wer Sie sind, können Sie auf die Autorisierung zugreifen und diese ändern können. In einfachen Worten stellt die Authentifizierung fest, ob jemand ist, der er behauptet, zu sein. Die Genehmigung dagegen bestimmt sein Recht auf Zugang zu Ressourcen.
- « Unterschied zwischen Unternehmen und Unternehmen
- Der Unterschied zwischen Genfluss und genetischer Drift »