Perbedaan antara otentikasi dan otorisasi

Kita semua akrab dengan prosedur masuk ke akun kita sendiri di jejaring sosial, game online, atau email: kami memberi tahu nama pengguna dan kata sandi - kami mendapatkan akses ke halaman pribadi. Dalam RuNet dan sistem yang dilokalkan, ini sering disebut otorisasi, yang secara fundamental salah dari sudut pandang teknis: menekan Enter dalam formulir input memulai dua proses yang sama sekali berbeda - otentikasi dan otorisasi. Jika kesalahan terjadi, Anda harus memahami dengan jelas pada tahap apa kegagalan terjadi..

Konten artikel

  • Definisi
  • Perbandingan
  • Meja

Definisi

Otentikasi - pass otentikasi.

Login - ketentuan dan verifikasi hak untuk melakukan tindakan apa pun dalam sistem.

Secara alami, otentikasi dan otorisasi digunakan tidak hanya dalam proses mendapatkan akses ke akun jaringan. Sistem otomatis, EDI, transfer data, kartu bank plastik - kami menjalani prosedur ini lebih dari sekali sehari dalam mode otomatis.

Dalam sistem berbahasa Inggris, tidak ada kebingungan dengan terminologi: pengguna tidak berpikir sama sekali bagaimana otentikasi berbeda dari otorisasi, karena kedua prosedur disembunyikan dari matanya. Disarankan untuk "masuk" - "masuk, masuk".

Iklan

untuk isi ↑

Perbandingan

Bagaimana prosedur otentikasi? Berikut adalah pengguna yang bermaksud membaca spam baru di inbox-nya. Dia mengunjungi situs web layanan pos, membaca iklan dan berita, tetapi belum menunjukkan surat kepadanya - sistem tidak mengetahui identitas atau niatnya. Ketika ia memasukkan "nama pengguna / qwerty" dalam formulir input dan kata sandi dan mengirimkan informasi ini, proses otentikasi akan dimulai. Sistem akan memeriksa apakah pengguna dengan nama yang sama ada, apakah kata sandi yang dimasukkan cocok dengan akunnya. Dalam banyak kasus, mencocokkan pengidentifikasi ini sudah cukup, namun, layanan di mana keamanan data menjadi prioritas mungkin memerlukan informasi lain: ketersediaan sertifikat, alamat IP tertentu, atau kode verifikasi tambahan.

Otentikasi yang dilewati berarti bahwa pengguna tersebut benar-benar seperti apa rupanya. Namun, ini tidak cukup untuk memberinya akses ke data - proses otorisasi dimulai. Dalam hal layanan surat, klien memiliki hak yang sama: masing-masing dari mereka dapat melihat surat dan dokumen, mengeditnya dan membuat yang baru. Tetapi di jejaring sosial atau di forum, pengunjung menjadi bagian dari kelompok tertentu, dan otorisasi membantu sistem menentukan apa yang diizinkan untuk Jupiter dan tidak diizinkan untuk banteng. Misalnya, Anda tidak memiliki hak untuk menulis pesan kepada pengguna yang menambahkan Anda ke daftar hitam; Anda tidak dapat menambahkan tautan video ke pos sampai Anda memiliki jumlah posting tertentu. Anda dapat melihat foto orang yang menambahkan Anda sebagai teman. Dalam sistem lokal, akun pengguna mungkin tidak memiliki akses ke beberapa program, mungkin ada larangan mengedit atau menyalin dokumen.

Selama proses otorisasi, pemilik akun atau akun memiliki hak untuk tindakan tertentu. Ini terjadi tidak hanya selama login, tetapi juga selama upaya untuk melakukan manipulasi data apa pun. Ini adalah perbedaan antara otentikasi dan otorisasi: yang pertama adalah prosedur satu kali untuk sesi saat ini, yang kedua melewati terus-menerus sebelum memulai proses apa pun.

Ingat, apa perbedaan antara otentikasi dan otorisasi, biasanya memungkinkan analogi dengan fasilitas kompleks industri yang tertutup. Di pintu masuk, pengunjung memberikan kartu identitas (login dan kata sandi), dan petugas keamanan memeriksa database jika orang ini dapat diterima. Jika dokumen itu asli dan nama keluarga ada di daftar, masuk ke properti diizinkan. Untuk sampai ke laboratorium, Anda perlu satu pas, ke pusat pers - yang lain, dan yang ketiga untuk pengumpulan sampah. Layanan keamanan memeriksa hak akses ke fasilitas dan memungkinkan atau melarang tindakan tertentu kepada personel. Beginilah otorisasi berjalan.

Proses otentikasi dimulai oleh pengguna di pintu masuk sistem: ia memberikan data identifikasi, apakah itu pasangan nama pengguna / kata sandi, sidik jari, sertifikat yang dipasang, kartu dan kode PIN-nya. Dalam hal ini, kesalahan pada bagian klien mungkin terjadi. Otorisasi dimulai secara otomatis oleh server jika otentikasi berhasil dan tindakan pengguna tidak memengaruhi proses ini..

untuk isi ↑

Meja

OtentikasiLogin
Prosedur Otentikasi SubjekProsedur untuk apropriasi dan verifikasi hak untuk melakukan tindakan tertentu oleh suatu entitas
Tergantung pada informasi yang diberikan penggunaItu tidak tergantung pada tindakan klien
Berjalan sekali untuk sesi saat iniTerjadi ketika pengguna mencoba melakukan tindakan apa pun