تفاوت بین احراز هویت و مجوز

2024 نویسنده: Alex Aldridge | [email protected]. آخرین اصلاح شده: 2023-12-17 13:37

احراز هویت در مقابل مجوز

فرآیند شناسایی ایمن کاربران توسط یک سیستم، احراز هویت نامیده می شود. احراز هویت سعی می‌کند هویت کاربر را شناسایی کند و اینکه آیا کاربر واقعاً شخصی است که او نماینده آن است یا خیر. تعیین سطح دسترسی (چه منابعی برای کاربر قابل دسترسی است) یک کاربر احراز هویت شده توسط مجوز انجام می شود.

Authentication چیست؟

Authentication برای تعیین هویت کاربری که سعی در استفاده از یک سیستم دارد استفاده می شود. ایجاد هویت با آزمایش یک اطلاعات منحصر به فرد انجام می شود که فقط توسط کاربر احراز هویت و سیستم احراز هویت شناخته می شود.این اطلاعات منحصربه‌فرد می‌تواند یک رمز عبور یا یک ویژگی فیزیکی منحصر به فرد برای کاربر باشد، مانند اثر انگشت یا سایر بیومتریک‌ها، و غیره. می تواند تأیید کند که اطلاعات کاربر به عنوان احراز هویت در نظر گرفته می شود. سیستم‌های احراز هویت می‌توانند از سیستم‌های چالش برانگیز رمز عبور ساده تا سیستم‌های پیچیده مانند Kerberos متغیر باشند. روش های احراز هویت محلی ساده ترین و رایج ترین سیستم های احراز هویت مورد استفاده هستند. در این نوع سیستم، نام کاربری و رمز عبور کاربران احراز هویت شده در سیستم سرور محلی ذخیره می شود. زمانی که کاربر می خواهد وارد شود، نام کاربری و رمز عبور خود را به صورت متنی برای سرور ارسال می کند. اطلاعات دریافتی را با پایگاه داده مقایسه می کند و در صورت تطابق، کاربر احراز هویت می شود. سیستم‌های احراز هویت پیشرفته مانند Kerberos از سرورهای احراز هویت مطمئن برای ارائه خدمات احراز هویت استفاده می‌کنند.

مجوز چیست؟

روشی که برای تعیین منابعی که برای یک کاربر احراز هویت شده قابل دسترسی است استفاده می شود مجوز (مجوز) نامیده می شود. به عنوان مثال، در یک پایگاه داده، مجموعه ای از کاربران مجاز به به روز رسانی/تغییر پایگاه داده هستند، در حالی که برخی از کاربران فقط می توانند داده ها را بخوانند. بنابراین، هنگامی که یک کاربر وارد پایگاه داده می شود، طرح مجوز تعیین می کند که آیا به کاربر باید توانایی تغییر پایگاه داده یا فقط توانایی خواندن داده ها داده شود. بنابراین به طور کلی، یک طرح مجوز تعیین می کند که آیا یک کاربر احراز هویت شده باید بتواند عملیات خاصی را روی یک منبع خاص انجام دهد یا خیر. علاوه بر این، طرح‌های مجوز می‌توانند از عواملی مانند زمان روز، مکان فیزیکی، تعداد دسترسی‌ها به سیستم و غیره در هنگام اجازه دادن به کاربران برای دسترسی به برخی منابع در سیستم استفاده کنند.

تفاوت بین احراز هویت و مجوز چیست؟

احراز هویت فرآیند تأیید هویت کاربری است که در تلاش برای دسترسی به یک سیستم است، در حالی که مجوز روشی است که برای تعیین منابع قابل دسترسی برای یک کاربر تأیید شده استفاده می شود.حتی اگر احراز هویت و مجوز دو وظیفه متفاوت را انجام می دهند، اما ارتباط نزدیکی با هم دارند. در واقع، در اکثر سیستم‌های مبتنی بر میزبان و کلاینت/سرور، این دو مکانیسم با استفاده از سیستم‌های سخت‌افزاری/نرم‌افزاری یکسانی اجرا می‌شوند. طرح مجوز در واقع به طرح احراز هویت برای اطمینان از هویت کاربرانی که وارد سیستم می‌شوند و به منابع دسترسی پیدا می‌کنند، بستگی دارد.