Autentisering kontra auktorisering
Processen att säkert identifiera sina användare av ett system kallas autentisering. Autentisering försöker identifiera användarens identitet och om användaren faktiskt är den person han/hon representerar att vara. Att bestämma åtkomstnivån (vilka resurser som görs tillgängliga för användaren) för en autentiserad användare görs med auktorisation.
Vad är autentisering?
Autentisering används för att fastställa identiteten för en användare som försöker använda ett system. Fastställandet av identiteten görs genom att testa en unik information som endast är känd av användaren som autentiseras och autentiseringssystemet. Denna unika information kan vara ett lösenord eller en fysisk egenskap som är unik för användaren, såsom ett fingeravtryck eller annan biometrisk, etc. Autentiseringssystem fungerar genom att utmana användaren att tillhandahålla den unika informationen, och om systemet kan verifiera att informationen som användaren anses vara autentiserad. Autentiseringssystem kan sträcka sig från enkla lösenordsutmanande system till komplicerade system som Kerberos. Lokala autentiseringsmetoder är de enklaste och vanligaste autentiseringssystemen som används. I denna typ av system lagras användarnamnen och lösenordet för autentiserade användare på det lokala serversystemet. När en användare vill logga in skickar han/hon sitt användarnamn och lösenord i klartext till servern. Den jämför den mottagna informationen med databasen och om det är en matchning kommer användaren att autentiseras. Avancerade autentiseringssystem som Kerberos använder betrodda autentiseringsservrar för att tillhandahålla autentiseringstjänster.
Vad är auktorisering?
Metoden som används för att fastställa vilka resurser som är tillgängliga för en autentiserad användare kallas auktorisering (auktorisering). Till exempel, i en databas, tillåts en uppsättning användare att uppdatera/modifiera databasen, medan vissa användare bara kan läsa data. Så när en användare loggar in på databasen avgör auktoriseringsschemat om den användaren ska ges möjligheten att modifiera databasen eller bara möjligheten att läsa data. Så i allmänhet bestämmer ett auktoriseringsschema om en autentiserad användare ska kunna utföra en viss operation på en viss resurs. Dessutom kan auktoriseringsscheman använda faktorer som tid på dygnet, fysisk plats, antal åtkomster till systemet etc. när användarna auktoriseras att komma åt vissa resurser i systemet.
Vad är skillnaden mellan autentisering och auktorisering?
Autentisering är processen att verifiera identiteten för en användare som försöker få åtkomst till ett system, medan auktorisering är en metod som används för att fastställa vilka resurser som är tillgängliga för en autentiserad användare. Även om autentisering och auktorisering utför två olika uppgifter, är de nära relaterade. Faktum är att i de flesta värdbaserade och klient/serversystem implementeras dessa två mekanismer med samma hårdvara/mjukvara. Auktoriseringsschemat beror faktiskt på autentiseringsschemat för att säkerställa identiteterna för de användare som går in i systemet och får tillgång till resurserna.
