Түпнұсқалық растама және авторизация
Жүйе арқылы пайдаланушыларды қауіпсіз сәйкестендіру процесі аутентификация деп аталады. Аутентификация пайдаланушының жеке басын анықтауға тырысады және пайдаланушы шын мәнінде ол ұсынатын тұлға ма. Түпнұсқалығы расталған пайдаланушының қол жеткізу деңгейін (пайдаланушыға қандай ресурстар қолжетімді етеді) анықтау авторизация арқылы жүзеге асырылады.
Аутентификация дегеніміз не?
Түпнұсқалық растама жүйені пайдаланғысы келетін пайдаланушының жеке басын анықтау үшін пайдаланылады. Сәйкестікті орнату аутентификацияланатын пайдаланушы және аутентификация жүйесі ғана білетін бірегей ақпарат бөлігін тестілеу арқылы жүзеге асырылады. Бұл бірегей ақпарат бөлігі құпия сөз немесе саусақ ізі немесе басқа биометрика сияқты пайдаланушыға ғана тән физикалық сипат болуы мүмкін. Аутентификация жүйелері пайдаланушыны бірегей ақпарат бөлігін қамтамасыз етуге шақыру арқылы жұмыс істейді. пайдаланушы ақпараттың түпнұсқалығы расталған деп есептелетінін тексере алады. Аутентификация жүйелері қарапайым құпия сөзді талап ететін жүйелерден Kerberos сияқты күрделі жүйелерге дейін болуы мүмкін. Жергілікті аутентификация әдістері ең қарапайым және ең көп қолданылатын аутентификация жүйелері болып табылады. Жүйенің бұл түрінде аутентификацияланған пайдаланушылардың пайдаланушы аттары мен құпия сөзі жергілікті сервер жүйесінде сақталады. Пайдаланушы жүйеге кіргісі келгенде, ол серверге өзінің пайдаланушы аты мен құпия сөзін ашық мәтінде жібереді. Ол алынған ақпаратты дерекқормен салыстырады және егер сәйкестік болса, пайдаланушы аутентификацияланады. Kerberos сияқты кеңейтілген аутентификация жүйелері аутентификация қызметтерін қамтамасыз ету үшін сенімді аутентификация серверлерін пайдаланады.
Рұқсат ету дегеніміз не?
Түпнұсқалығы расталған пайдаланушыға қолжетімді ресурстарды анықтау үшін қолданылатын әдіс авторизация (авторизация) деп аталады. Мысалы, дерекқорда пайдаланушылар жиыны дерекқорды жаңартуға/өзгертуге рұқсат етілген, ал кейбір пайдаланушылар тек деректерді оқи алады. Сонымен, пайдаланушы дерекқорға кірген кезде авторизация схемасы сол пайдаланушыға дерекқорды өзгерту мүмкіндігін немесе деректерді оқу мүмкіндігін беру керектігін анықтайды. Жалпы, авторизация схемасы аутентификацияланған пайдаланушының белгілі бір ресурста белгілі бір әрекетті орындау мүмкіндігін анықтайды. Сонымен қатар, авторизация схемалары пайдаланушыларға жүйедегі кейбір ресурстарға кіру рұқсатын берген кезде күн уақыты, физикалық орын, жүйеге кіру саны, т.б. сияқты факторларды пайдалана алады.
Аутентификация мен авторизацияның айырмашылығы неде?
Түпнұсқалық растама – жүйеге кіруге әрекеттеніп жатқан пайдаланушының жеке басын тексеру процесі, ал авторизация – аутентификацияланған пайдаланушыға қолжетімді ресурстарды анықтау үшін қолданылатын әдіс. Аутентификация мен авторизация екі түрлі тапсырманы орындаса да, олар бір-бірімен тығыз байланысты. Шын мәнінде, хост негізіндегі және клиенттік/серверлік жүйелердің көпшілігінде бұл екі механизм бірдей аппараттық/бағдарламалық жүйелерді қолдану арқылы жүзеге асырылады. Авторизация схемасы жүйеге кіретін және ресурстарға қол жеткізетін пайдаланушылардың сәйкестіктерін қамтамасыз ету үшін аутентификация схемасына байланысты.
