Autentisering vs autorisasjon
Prosessen med å sikkert identifisere brukerne av et system kalles autentisering. Autentisering prøver å identifisere identiteten til brukeren og om brukeren faktisk er den personen han/hun representerer. Å bestemme tilgangsnivået (hvilke ressurser som gjøres tilgjengelige for brukeren) for en autentisert bruker gjøres etter autorisasjon.
Hva er autentisering?
Autentisering brukes til å fastslå identiteten til en bruker som prøver å bruke et system. Etablering av identiteten gjøres ved å teste et unikt stykke informasjon som kun er kjent av brukeren som blir autentisert og autentiseringssystemet. Denne unike informasjonen kan være et passord, eller en fysisk egenskap som er unik for brukeren, for eksempel et fingeravtrykk eller annen biometrisk osv. Autentiseringssystemer fungerer ved å utfordre brukeren til å oppgi den unike informasjonen, og om systemet kan bekrefte at informasjonen brukeren anses som autentisert. Autentiseringssystemer kan variere fra enkle passordutfordrende systemer til kompliserte systemer som Kerberos. Lokale autentiseringsmetoder er de enkleste og mest vanlige autentiseringssystemene som brukes. I denne typen system lagres brukernavnene og passordet til autentiserte brukere på det lokale serversystemet. Når en bruker ønsker å logge inn, sender han/hun brukernavnet og passordet sitt i klartekst til serveren. Den sammenligner den mottatte informasjonen med databasen, og hvis det er et samsvar, vil brukeren bli autentisert. Avanserte autentiseringssystemer som Kerberos bruker pålitelige autentiseringsservere for å tilby autentiseringstjenester.
Hva er autorisasjon?
Metoden som brukes til å bestemme ressursene som er tilgjengelige for en autentisert bruker kalles autorisasjon (autorisasjon). For eksempel, i en database har sett med brukere lov til å oppdatere/modifisere databasen, mens noen brukere bare kan lese dataene. Så når en bruker logger på databasen, bestemmer autorisasjonsskjemaet om denne brukeren skal gis muligheten til å endre databasen eller bare muligheten til å lese dataene. Så generelt avgjør et autorisasjonsskjema om en autentisert bruker skal kunne utføre en bestemt operasjon på en bestemt ressurs. I tillegg kan autorisasjonsordninger bruke faktorer som klokkeslett, fysisk plassering, antall tilganger til systemet osv. når brukere får tilgang til enkelte ressurser i systemet.
Hva er forskjellen mellom autentisering og autorisasjon?
Autentisering er prosessen med å verifisere identiteten til en bruker som prøver å få tilgang til et system, mens autorisasjon er en metode som brukes til å bestemme hvilke ressurser som er tilgjengelige for en autentisert bruker. Selv om autentisering og autorisasjon utfører to forskjellige oppgaver, er de nært beslektet. Faktisk, i de fleste vertsbaserte og klient/serversystemer, implementeres disse to mekanismene ved å bruke samme maskinvare/programvare. Autorisasjonsordningen avhenger faktisk av autentiseringsordningen for å sikre identiteten til brukerne som går inn i systemet og får tilgang til ressursene.
