ההבדל בין אימות ואימות
אימות לעומת הרשאה
התהליך של זיהוי מאובטח של המשתמשים על ידי מערכת נקרא אימות. האימות מנסה לזהות את הזהות של המשתמש והאם המשתמש הוא האדם שאליו הוא מייצג. קביעת רמת הגישה (אילו משאבים נגישים למשתמש) של משתמש מאומת נעשית על ידי הרשאה.
-> ->מהו אימות?
האימות משמש ליצירת זהות של משתמש המנסה להשתמש במערכת. קביעת הזהות נעשית על ידי בדיקת מידע ייחודי, הידוע רק על ידי המשתמש המאומת ומערכת האימות. פיסת מידע ייחודית זו יכולה להיות סיסמה, או תכונה פיזית ייחודית למשתמש כגון טביעת אצבע או ביו מטרי אחר, וכו 'מערכות אימות לעבוד על ידי מאתגר את המשתמש כדי לספק את פיסת מידע ייחודית, ואם המערכת יכול לאמת את המידע שהמשתמש נחשב מאומת. מערכות אימות יכול לנוע בין מערכות פשוטות הסיסמה מאתגר למערכות מורכבות כגון Kerberos. שיטות אימות מקומיות הן מערכות האימות הפשוטות והנפוצות ביותר. בסוג זה של מערכת, שמות המשתמש והסיסמה של משתמשים מאומתים מאוחסנים במערכת השרתים המקומית. כאשר משתמש רוצה להתחבר, הוא / היא שולחת את שם המשתמש והסיסמה שלו בטקסט לשרת. הוא משווה את המידע שהתקבל עם מסד הנתונים, ואם הוא תואם, המשתמש יאומת. מערכות אימות מתקדמות כמו Kerberos משתמשות בשרתי אימות מהימנים כדי לספק שירותי אימות.
-> ->מהי הרשאה?
השיטה המשמשת לקביעת המשאבים הזמינים למשתמש מאומת נקראת הרשאה (הרשאה). לדוגמה, במסד נתונים, קבוצה של משתמשים מורשים לעדכן / לשנות את מסד הנתונים, בעוד כמה משתמשים יכולים לקרוא רק את הנתונים. לכן, כאשר משתמש מתחבר למסד הנתונים, תוכנית ההרשאה קובעת אם יש לתת למשתמש זה את היכולת לשנות את מסד הנתונים או רק את היכולת לקרוא את הנתונים. באופן כללי, תוכנית הרשאה קובעת אם משתמש מאומת צריך להיות מסוגל לבצע פעולה מסוימת על משאב מסוים. בנוסף, תוכניות ההרשאה יכולות להשתמש בגורמים כמו השעה ביום, מיקום פיזי, מספר הגישות למערכת וכו ', כאשר מסמיכים משתמשים לגשת למשאבים מסוימים במערכת.
-> ->מה ההבדל בין אימות והרשאה?
אימות הוא תהליך של אימות הזהות של משתמש שמנסה לקבל גישה למערכת, בעוד שההרשאה היא שיטה המשמשת לקביעת המשאבים הזמינים למשתמש מאומת.למרות שהאימות וההרשאה מבצעים שתי משימות שונות, הן קשורות קשר הדוק. למעשה, ברוב המערכות מבוססות המארח ומערכות השרתים / השרתים, שתי תיבות מופעלות תוך שימוש באותן מערכות חומרה / תוכנה. מערך ההרשאות למעשה תלוי במערך האימות כדי להבטיח את זהותם של המשתמשים שנכנסים למערכת ולקבל גישה למשאבים.
