Удостоверяване срещу упълномощаване
Процесът на сигурно идентифициране на своите потребители от системата се нарича удостоверяване. Удостоверяването се опитва да идентифицира самоличността на потребителя и дали потребителят действително е лицето, за което се представя. Определянето на нивото на достъп (кои ресурси са достъпни за потребителя) на удостоверен потребител се извършва чрез оторизация.
Какво е удостоверяване?
Удостоверяването се използва за установяване на самоличността на потребител, който се опитва да използва система. Установяването на самоличността се извършва чрез тестване на уникална част от информацията, която е известна само на потребителя, който се удостоверява, и системата за удостоверяване. Тази уникална част от информацията може да бъде парола или физическо свойство, което е уникално за потребителя, като пръстов отпечатък или друг биометричен показател и т.н. Системите за удостоверяване работят, като предизвикват потребителя да предостави уникалната част от информацията и ако системата може да провери дали информацията, която потребителят се счита за удостоверена. Системите за удостоверяване могат да варират от прости системи с парола до сложни системи като Kerberos. Методите за локално удостоверяване са най-простите и често използвани системи за удостоверяване. В този вид система потребителските имена и паролите на удостоверените потребители се съхраняват на локалната сървърна система. Когато потребител иска да влезе, той/тя изпраща своето потребителско име и парола в обикновен текст на сървъра. Той сравнява получената информация с базата данни и ако има съвпадение, потребителят ще бъде удостоверен. Разширените системи за удостоверяване като Kerberos използват доверени сървъри за удостоверяване, за да предоставят услуги за удостоверяване.
Какво е упълномощаване?
Методът, който се използва за определяне на ресурсите, които са достъпни за удостоверен потребител, се нарича авторизация (упълномощаване). Например, в база данни, набор от потребители имат право да актуализират/променят базата данни, докато някои потребители могат само да четат данните. Така че, когато потребител влезе в базата данни, схемата за оторизация определя дали този потребител трябва да получи възможността да променя базата данни или само възможността да чете данните. Така че като цяло схемата за оторизация определя дали удостоверен потребител трябва да може да извърши определена операция върху конкретен ресурс. Освен това схемите за оторизация могат да използват фактори като час от деня, физическо местоположение, брой достъпи до системата и т.н., когато упълномощават потребителите за достъп до някои ресурси в системата.
Каква е разликата между удостоверяване и оторизация?
Удостоверяването е процес на проверка на самоличността на потребител, който се опитва да получи достъп до система, докато оторизацията е метод, който се използва за определяне на ресурсите, които са достъпни за удостоверен потребител. Въпреки че удостоверяването и оторизацията изпълняват две различни задачи, те са тясно свързани. Всъщност в повечето хост-базирани и клиент/сървър системи тези два механизма се изпълняват с помощта на едни и същи хардуерни/софтуерни системи. Схемата за оторизация всъщност зависи от схемата за удостоверяване, за да се гарантира самоличността на потребителите, които влизат в системата и получават достъп до ресурсите.
