Anbefalt, 2024

Redaksjonens

Slik endrer du DPI i hvilken som helst Android-enhet (ingen rot)

Slik endrer du DPI i hvilken som helst Android-enhet (ingen rot)

Slik setter du inn egendefinerte låsesnarveier i Android Oreo

Slik setter du inn egendefinerte låsesnarveier i Android Oreo

Flytende varsler, Facebook Chat Head Style Notifications på Android

Flytende varsler, Facebook Chat Head Style Notifications på Android

Main / forskjell mellom / Forskjellen mellom godkjenning og godkjenning

Forskjellen mellom godkjenning og godkjenning

Autentiseringen og autorisasjonen blir brukt med hensyn til informasjonssikkerhet som muliggjør sikkerheten på et automatisert informasjonssystem. Terminologiene brukes utveksling, men er tydelige. Identiteten til en person er sikret ved godkjenning. På den annen side sjekker autorisasjon tilgangslisten som den autentiserte personen har. Med andre ord inkluderer autorisasjonen de tillatelser som en person har gitt.

Sammenligningstabel

Grunnlag for sammenligningGodkjenningAutorisasjon
grunn~~POS=TRUNCKontrollerer personens identitet for å gi tilgang til systemet.Kontrollerer personens rettigheter eller tillatelser for å få tilgang til ressursene.
Inkluderer prosess avVerifiserer brukerens legitimasjon.Validerer brukerrettighetene.
Bestilling av prosessenAutentisering utføres ved første skritt.Autorisasjon utføres vanligvis etter godkjenning.
eksemplerI nettbankapplikasjonene bestemmes identiteten til personen først ved hjelp av bruker-ID og passord.I et flerbrukersystem bestemmer administratoren hvilke privilegier eller tilgangsrettigheter hver bruker har.

Definisjon av godkjenning

Autentiseringsmekanisme bestemmer brukerens identitet før den avslører sensitiv informasjon. Det er svært viktig for systemet eller grensesnittet der brukerens prioritet er å beskytte konfidensiell informasjon. I prosessen gjør brukeren et bevisbart krav om individuell identitet (hans eller hennes) eller en entitetes identitet.

Referansene eller kravet kan være brukernavn, passord, fingeravtrykk etc. Autentiseringen og ikke-repudiation, slags problemer håndteres i applikasjonslaget. Den ineffektive godkjenningsmekanismen kan påvirke tilgjengeligheten av tjenesten betydelig.

Eksempel:

For eksempel er det en avsender A som sender et elektronisk dokument til mottaker B over internett. Hvordan vil systemet identifisere at avsenderen A har sendt en melding dedikert til mottakeren B. En inntrenger C kan fange opp, modifisere og spille av dokumentet for å lure eller stjele informasjonen denne typen angrep kalles fabrikasjon .

I den givne situasjonen sikrer autentiseringsmekanismen to ting; For det første sikrer det at avsenderen og mottakeren er rettferdige mennesker, og det er kjent som data-opprinnelsesautentisering . For det andre sikrer den sikkerheten til den etablerte forbindelsen mellom avsender og mottaker ved hjelp av hemmelig øktnøkkel, slik at den ikke kunne utledes, og den er kjent som godkjenning av peer entity .

Definisjon av godkjenning

Autorisasjonsteknikk brukes til å bestemme tillatelsene som gis til en godkjent bruker. I enkle ord kontrollerer den om brukeren har lov til å få tilgang til de spesielle ressursene eller ikke. Autorisasjon oppstår etter godkjenning, der brukerens identitet er sikret før da bestemmes tilgangslisten for brukeren ved å slå opp oppføringene som er lagret i tabellene og databasene.

Eksempel:

For eksempel vil en bruker X få tilgang til en bestemt fil fra serveren. Brukeren vil sende en forespørsel til serveren. Serveren vil verifisere brukeridentiteten. Deretter finner den tilsvarende privilegier den godkjente brukeren har eller om han / hun har lov til å få tilgang til den aktuelle filen eller ikke. I følgende tilfelle kan tilgangsrettighetene inneholde visning, endring eller sletning av filen dersom brukeren har fullmakt til å utføre følgende operasjoner.

Viktige forskjeller mellom godkjenning og godkjenning

  1. Autentiseringen brukes til å verifisere brukerens identitet for å tillate tilgang til systemet. På den annen side bestemmer autorisasjonen hvem som skal kunne få tilgang til hva.
  2. I autentiseringsprosessen blir brukerens legitimasjon bekreftet, mens godkjenningsprosessen godkjennes av den godkjente brukerens tilgangsliste.
  3. Den tidligere prosessen er autentisering, og deretter innhenter autorisasjon.
  4. La oss ta eksemplet på banktjenester. Når en bruker ønsker å få tilgang til tjenesten, er brukerens identitet fast bestemt på å sikre at personen er den rettferdige personen som han / hun hevder å være. Når brukeren er identifisert, gir godkjenningen autorisasjonen som bestemmer hva brukeren har lov til å gjøre. Her er brukeren autorisert til å få tilgang til sin konto online etter godkjenningen.

Konklusjon

Autentiseringen og autorisasjonen er de sikkerhetstiltakene som er tatt for å beskytte dataene i informasjonssystemet. Autentisering er prosessen med å verifisere personens identitet som nærmer seg systemet. På den annen side er godkjenning prosessen med å sjekke privilegiene eller tilgangslisten som personen er autorisert til.

Populære Innlegg

Forskjellen mellom MLA og MP
forskjell mellom

Forskjellen mellom MLA og MP

10 Beste Xbox One X Enhanced Games du bør spille
gaming

10 Beste Xbox One X Enhanced Games du bør spille

Forskjellen mellom metaller og ikke-metaller
forskjell mellom

Forskjellen mellom metaller og ikke-metaller

Top