ההבדל בין אימות ואישור

שני המונחים משמשים לעתים קרובות יחד אחד עם השני במונחים של אבטחה, במיוחד כשמדובר בהשגת גישה למערכת. שניהם נושאים מכריעים מאוד הקשורים לעתים קרובות עם האינטרנט כמו חלקים מפתח של תשתית השירות שלה. עם זאת, שני התנאים הם שונים מאוד עם מושגים שונים לחלוטין. אמנם נכון כי הם משמשים לעתים קרובות באותו הקשר עם אותו הכלי, הם שונים לחלוטין אחד מהשני.

-> ->

אימות פירושו אישור הזהות שלך, בעוד שההרשאה פירושה מתן גישה למערכת. במילים פשוטות, האימות הוא תהליך של אימות מי אתה, בעוד ההרשאה היא תהליך של אימות מה יש לך גישה.

אימות

האימות מאמת את פרטי הכניסה שלך כמו שם משתמש / מזהה משתמש וסיסמה כדי לאמת את זהותך. המערכת קובעת אם אתה מה שאתה אומר שאתה משתמש באישורים שלך. ברשתות ציבוריות ופרטיות, המערכת מאמתת את זהות המשתמש באמצעות סיסמאות התחברות. האימות נעשה בדרך כלל על ידי שם משתמש וסיסמה, ולפעמים בשילוב עם גורמי אימות, המתייחסים לדרכים השונות שיש לאמת.

גורמי האימות קובעים את האלמנטים השונים שהמערכת משתמשת בהם כדי לאמת את זהותו לפני הענקת גישה לכל דבר מהגישה לקובץ לבקשה לעסקה בנקאית. זהות המשתמש יכולה להיות נקבעת על ידי מה שהוא יודע, מה יש לו, או מה הוא. כאשר מדובר בביטחון, יש לאמת לפחות שניים או את כל שלושת גורמי האימות על מנת להעניק למישהו גישה למערכת.

- <->

בהתבסס על רמת האבטחה, גורם האימות עשוי להשתנות מאחת מהאפשרויות הבאות:

  • גורם בודד אימות - זוהי שיטת האימות הפשוטה ביותר, שבדרך כלל נשענת על שיטה פשוטה סיסמה כדי להעניק למשתמש גישה למערכת מסוימת, כגון אתר אינטרנט או רשת. האדם יכול לבקש גישה למערכת באמצעות רק אחד האישורים כדי לאמת את זהותו. הדוגמה השכיחה ביותר לאימות גורם יחיד תהיה אישורי כניסה אשר דורשים רק סיסמה נגד שם משתמש.
  • אימות של שני גורמים - כפי שהשם מרמז, זהו תהליך אימות דו-שלבי אשר לא רק דורש שם משתמש וסיסמה, אלא גם משהו שרק המשתמש יודע, כדי להבטיח רמה נוספת של אבטחה, כגון סיכת כספומט, שרק המשתמש יודע. באמצעות שם משתמש וסיסמה יחד עם פיסת מידע סודי נוסף עושה את זה כמעט בלתי אפשרי עבור הרמאים לגנוב נתונים חשובים.
  • אימות מרובה גורמים - זוהי שיטת האימות המתקדמת ביותר, המשתמשת בשתי רמות אבטחה או יותר מקטגוריות עצמאיות של אימות כדי להעניק למשתמש גישה למערכת.כל הגורמים צריכים להיות עצמאיים זה מזה כדי למנוע כל פגיעות במערכת. ארגונים פיננסיים, בנקים ורשויות אכיפת החוק משתמשים באימות רב-גורמים כדי להגן על הנתונים והיישומים שלהם מפני איומים פוטנציאליים.

לדוגמה, כאשר אתה מזין את כרטיס ה- ATM שלך לתוך מכונת הכספומט, ההתקן מבקש ממך להזין את הסיכה שלך. לאחר שתזין את הסיכה כראוי, הבנק יאשר את זהותך שהכרטיס אכן שייך לך ואתה הבעלים החוקי של הכרטיס. על ידי אימות כרטיס כספומט שלך, הבנק בעצם מאמת את הזהות שלך, אשר נקרא אימות. זה רק מזהה מי אתה, שום דבר אחר.

הרשאה

אישור, מאידך, מתרחש לאחר שהזהות שלך אושרה בהצלחה על ידי המערכת, אשר בסופו של דבר מעניקה לך הרשאה מלאה לגשת למשאבים כגון מידע, קבצים, מסדי נתונים, כספים, מיקומים, כמעט כל דבר. במילים פשוטות, האישור קובע את היכולת שלך לגשת למערכת ועד כמה. לאחר אימות הזהות שלך על ידי המערכת לאחר אימות מוצלח, אתה מורשה אז לגשת למשאבים של המערכת.

ההרשאה היא התהליך כדי לקבוע אם למשתמש המאומת יש גישה למשאבים מסוימים. זה מאמת את הזכויות שלך להעניק לך גישה למשאבים כגון מידע, מסדי נתונים, קבצים וכו 'אישור בדרך כלל מגיע לאחר אימות אשר מאשרת את ההרשאות שלך לבצע. במילים פשוטות, זה כמו לתת למישהו הרשאה רשמית לעשות משהו או משהו.

לדוגמה, תהליך אימות וזיהוי עובדים מזהה וסיסמאות בארגון נקרא אימות, אך קובע לאיזה עובד יש גישה לאיזה קומה נקרא אישור. נניח שאתה נוסע ואתה עומד לעלות על טיסה. כאשר אתה מציג את הכרטיס שלך וכמה זיהוי לפני הכניסה, אתה מקבל כרטיס העלייה למטוס אשר מאשרת כי רשות התעופה אימת את הזהות שלך. אבל זה לא זה. דיילת חייב לאשר לך לעלות על הטיסה שאתה אמור לטוס על, ומאפשר לך לגשת אל הפנימי של המטוס ואת המשאבים שלה.

הגישה למערכת מוגנת באמצעות אימות ואישור. כל ניסיון לגשת למערכת עשוי להיות מאומת על ידי הזנת אישורים חוקיים, אך ניתן לקבל אותו רק לאחר אישור מוצלח. אם הניסיון מאומת אך לא מורשה, המערכת תמנע גישה למערכת.

אימות הרשאה
אימות מאמת את הזהות שלך כדי להעניק גישה למערכת. ההרשאה קובעת אם אתה מורשה לגשת למשאבים.
זהו תהליך של אימות אישורי משתמש כדי לקבל גישה למשתמש. זה תהליך של אימות אם גישה מותר או לא.
הוא קובע אם המשתמש הוא מה שהוא טוען להיות. הוא קובע מה המשתמש יכול ולא יכול לגשת.
האימות בדרך כלל דורש שם משתמש וסיסמה. גורמי האימות הנדרשים להרשאה עשויים להשתנות, בהתאם לרמת האבטחה.
אימות הוא הצעד הראשון של אישור כך תמיד מגיע הראשון. ההרשאה נעשית לאחר אימות מוצלח.
לדוגמה, סטודנטים של אוניברסיטה מסוימת נדרשים לאמת את עצמם לפני גישה לקשר הסטודנטים של האתר הרשמי של האוניברסיטה. זה נקרא אימות. לדוגמה, ההרשאה קובעת בדיוק איזה מידע מותר לסטודנטים לגשת לאתר האוניברסיטה לאחר אימות מוצלח.

סיכום

אמנם, שני המונחים משמשים לעתים קרובות יחד זה עם זה, יש להם מושגים שונים לחלוטין ומשמעויות. בעוד ששני המושגים חיוניים לתשתית שירות אינטרנט, במיוחד כשמדובר בהענקת גישה למערכת, הבנת המונח בכל הנוגע לביטחון היא המפתח. בעוד שרובנו מבלבלים מונח אחד עם אחר, הבנת ההבדל העיקרי ביניהם חשוב וזה בעצם מאוד פשוט. אם האימות הוא מי שאתה, ההרשאה היא מה שאתה יכול לגשת ולשנות. במילים פשוטות, האימות קובע אם מישהו הוא מי שהוא טוען. ההרשאה, לעומת זאת, קובעת את זכויותיו לגשת למשאבים.