Biểu đồ so sánh
| Cơ sở để so sánh | Xác thực | Ủy quyền |
|---|---|---|
| Căn bản | Kiểm tra danh tính của người để cấp quyền truy cập vào hệ thống. | Kiểm tra đặc quyền hoặc quyền của người đó để truy cập tài nguyên. |
| Bao gồm quá trình | Xác minh thông tin người dùng. | Xác thực quyền người dùng. |
| Thứ tự của quá trình | Xác thực được thực hiện ở bước đầu tiên. | Ủy quyền thường được thực hiện sau khi xác thực. |
| Ví dụ | Trong các ứng dụng ngân hàng trực tuyến, danh tính của người đầu tiên được xác định với sự trợ giúp của ID người dùng và mật khẩu. | Trong một hệ thống nhiều người dùng, quản trị viên quyết định những đặc quyền hoặc quyền truy cập nào mà mỗi người dùng có. |
Định nghĩa xác thực
Cơ chế xác thực xác định danh tính người dùng trước khi tiết lộ thông tin nhạy cảm. Điều này rất quan trọng đối với hệ thống hoặc giao diện nơi ưu tiên của người dùng là bảo vệ thông tin bí mật. Trong quá trình này, người dùng đưa ra yêu cầu có thể chứng minh được về danh tính cá nhân (của người đó) hoặc danh tính của một thực thể.
Thông tin đăng nhập hoặc khiếu nại có thể là tên người dùng, mật khẩu, dấu vân tay, vv Xác thực và không thoái thác, loại vấn đề được xử lý trong lớp ứng dụng. Cơ chế xác thực không hiệu quả có thể ảnh hưởng đáng kể đến tính khả dụng của dịch vụ.
Thí dụ :
Ví dụ: có một người gửi A gửi tài liệu điện tử đến người nhận B qua internet. Làm thế nào để hệ thống xác định rằng người gửi A đã gửi một tin nhắn dành riêng cho người nhận B. Kẻ xâm nhập C có thể chặn, sửa đổi và phát lại tài liệu để lừa hoặc đánh cắp thông tin loại tấn công này được gọi là bịa đặt .
Trong cơ chế xác thực tình huống đã cho đảm bảo hai điều; đầu tiên, nó đảm bảo rằng người gửi và người nhận là những người chính trực và nó được gọi là xác thực nguồn gốc dữ liệu . Thứ hai, nó đảm bảo tính bảo mật của kết nối được thiết lập giữa người gửi và người nhận với sự trợ giúp của khóa phiên bí mật để không bị suy ra và được gọi là xác thực thực thể ngang hàng .
Định nghĩa ủy quyền
Kỹ thuật ủy quyền được sử dụng để xác định các quyền được cấp cho người dùng được xác thực. Nói một cách đơn giản, nó kiểm tra xem người dùng có được phép truy cập các tài nguyên cụ thể hay không. Việc ủy quyền xảy ra sau khi xác thực, trong đó danh tính người dùng được đảm bảo trước khi đó danh sách truy cập cho người dùng được xác định bằng cách tra cứu các mục được lưu trữ trong bảng và cơ sở dữ liệu.
Thí dụ :
Ví dụ: người dùng X muốn truy cập một tệp cụ thể từ máy chủ. Người dùng sẽ gửi yêu cầu đến máy chủ. Máy chủ sẽ xác minh danh tính người dùng. Sau đó, nó tìm thấy các đặc quyền tương ứng mà người dùng được xác thực có hoặc liệu anh ấy / cô ấy có được phép truy cập vào tệp cụ thể đó hay không. Trong trường hợp sau, quyền truy cập có thể bao gồm xem, sửa đổi hoặc xóa tệp nếu người dùng có quyền thực hiện các thao tác sau.
Sự khác biệt chính giữa Xác thực và Ủy quyền
- Xác thực được sử dụng để xác minh danh tính người dùng để cho phép truy cập vào hệ thống. Mặt khác, ủy quyền xác định, ai sẽ có thể truy cập những gì.
- Trong quy trình xác thực, thông tin đăng nhập của người dùng được xác minh, trong khi trong quy trình ủy quyền, danh sách truy cập của người dùng được xác thực được xác thực.
- Quá trình trước đây là xác thực, sau đó ủy quyền xảy ra.
- Hãy lấy ví dụ về các dịch vụ ngân hàng trực tuyến. Khi người dùng muốn truy cập dịch vụ, danh tính của người dùng được xác định để đảm bảo rằng người đó là người chính đáng mà anh ta / cô ta tuyên bố. Khi người dùng được xác định, xác thực cho phép ủy quyền xác định những gì người dùng được phép làm. Tại đây, người dùng được phép truy cập tài khoản của mình trực tuyến sau khi xác thực.
Phần kết luận
Xác thực và ủy quyền là các biện pháp bảo mật được thực hiện để bảo vệ dữ liệu trong hệ thống thông tin. Xác thực là quá trình xác minh danh tính của người tiếp cận hệ thống. Mặt khác, Ủy quyền là quá trình kiểm tra các đặc quyền hoặc danh sách truy cập mà người đó được ủy quyền.
