Διαφορά μεταξύ ελέγχου ταυτότητας και εξουσιοδότησης

• 2019

Ο έλεγχος ταυτότητας και η εξουσιοδότηση χρησιμοποιούνται σε σχέση με την ασφάλεια των πληροφοριών που επιτρέπει την ασφάλεια σε ένα αυτοματοποιημένο σύστημα πληροφοριών. Οι ορολογίες χρησιμοποιούνται εναλλακτικά, αλλά είναι διακριτές. Η ταυτότητα ενός προσώπου εξασφαλίζεται με πιστοποίηση ταυτότητας. Από την άλλη πλευρά, η εξουσιοδότηση ελέγχει τη λίστα πρόσβασης που έχει το πιστοποιημένο άτομο. Με άλλα λόγια, η εξουσιοδότηση περιλαμβάνει τα δικαιώματα που έχει δώσει ένα άτομο.

Συγκριτικό διάγραμμα

Βάση σύγκρισης	Αυθεντικοποίηση	Εξουσιοδότηση
Βασικός	Ελέγχει την ταυτότητα του ατόμου για να επιτρέψει την πρόσβαση στο σύστημα.	Ελέγχει τα προνόμια ή τα δικαιώματα του ατόμου για πρόσβαση στους πόρους.
Περιλαμβάνει τη διαδικασία	Επαλήθευση των διαπιστευτηρίων χρήστη.	Επαλήθευση των δικαιωμάτων των χρηστών.
Η σειρά της διαδικασίας	Ο έλεγχος ταυτότητας πραγματοποιείται στο πρώτο βήμα.	Η εξουσιοδότηση εκτελείται συνήθως μετά τον έλεγχο ταυτότητας.
Παραδείγματα	Στις εφαρμογές ηλεκτρονικής τραπεζικής, προσδιορίζεται πρώτα η ταυτότητα του ατόμου με τη βοήθεια του αναγνωριστικού χρήστη και του κωδικού πρόσβασης.	Σε ένα σύστημα πολλαπλών χρηστών, ο διαχειριστής αποφασίζει ποια δικαιώματα ή δικαιώματα πρόσβασης έχουν κάθε χρήστης.

Ορισμός ελέγχου ταυτότητας

Ο μηχανισμός ελέγχου ταυτότητας καθορίζει την ταυτότητα του χρήστη πριν αποκαλύψει τις ευαίσθητες πληροφορίες. Είναι πολύ σημαντικό για το σύστημα ή τις διεπαφές όπου η προτεραιότητα του χρήστη είναι να προστατεύει τις εμπιστευτικές πληροφορίες. Στη διαδικασία, ο χρήστης κάνει μια αποδεδειγμένη αξίωση σχετικά με την ατομική ταυτότητα (την ταυτότητά του) ή την ταυτότητα της οντότητας.

Τα διαπιστευτήρια ή αξίωση θα μπορούσαν να είναι ένα όνομα χρήστη, ένας κωδικός πρόσβασης, ένα δακτυλικό αποτύπωμα κ.λπ. Η ταυτότητα και η μη αποκήρυξη, το είδος των ζητημάτων αντιμετωπίζονται στο επίπεδο εφαρμογής. Ο μη αποδοτικός μηχανισμός επαλήθευσης ταυτότητας μπορεί να επηρεάσει σημαντικά τη διαθεσιμότητα της υπηρεσίας.

Παράδειγμα:

Για παράδειγμα, υπάρχει ένας αποστολέας Α που στέλνει ένα ηλεκτρονικό έγγραφο στον δέκτη Β μέσω του Διαδικτύου. Πώς το σύστημα θα εντοπίσει ότι ο αποστολέας Α έχει στείλει ένα μήνυμα αφιερωμένο στον δέκτη Β. Ένας εισβολέας C μπορεί να παρεμποδίσει, να τροποποιήσει και να επαναλάβει την αναπαραγωγή του εγγράφου με σκοπό το κόλπο ή να κλέψει τις πληροφορίες αυτού του τύπου επίθεσης που ονομάζεται κατασκευή .

Στη δεδομένη κατάσταση ο μηχανισμός επαλήθευσης εξασφαλίζει δύο πράγματα. καταρχάς, εξασφαλίζει ότι ο αποστολέας και ο παραλήπτης είναι δίκαιοι άνθρωποι και είναι γνωστός ως έλεγχος ταυτότητας προέλευσης δεδομένων . Δεύτερον, διασφαλίζει την ασφάλεια της καθιερωμένης σύνδεσης μεταξύ του αποστολέα και του δέκτη με τη βοήθεια μυστικού κλειδιού συνόδου, ώστε να μην μπορεί να συναχθεί και είναι γνωστή ως ταυτότητα ομότιμης οντότητας .

Ορισμός της εξουσιοδότησης

Η τεχνική εξουσιοδότησης χρησιμοποιείται για τον καθορισμό των δικαιωμάτων που χορηγούνται σε έναν πιστοποιημένο χρήστη. Με απλά λόγια, ελέγχει αν επιτρέπεται στον χρήστη να έχει πρόσβαση στους συγκεκριμένους πόρους ή όχι. Η εξουσιοδότηση πραγματοποιείται μετά τον έλεγχο ταυτότητας, όπου η ταυτότητα του χρήστη είναι εξασφαλισμένη πριν από τη λίστα πρόσβασης για τον χρήστη καθορίζεται από την αναζήτηση των καταχωρήσεων που είναι αποθηκευμένοι στους πίνακες και τις βάσεις δεδομένων.

Παράδειγμα:

Για παράδειγμα, ένας χρήστης X θέλει να αποκτήσει πρόσβαση σε ένα συγκεκριμένο αρχείο από το διακομιστή. Ο χρήστης θα στείλει ένα αίτημα στο διακομιστή. Ο διακομιστής θα επαληθεύσει την ταυτότητα του χρήστη. Στη συνέχεια, βρίσκει τα αντίστοιχα προνόμια που έχει ο πιστοποιημένος χρήστης ή εάν του έχει επιτραπεί η πρόσβαση στο συγκεκριμένο αρχείο ή όχι. Στην ακόλουθη περίπτωση, τα δικαιώματα πρόσβασης θα μπορούσαν να περιλαμβάνουν την προβολή, τροποποίηση ή διαγραφή του αρχείου, εάν ο χρήστης έχει εξουσιοδότηση να εκτελέσει τις ακόλουθες λειτουργίες.

Βασικές διαφορές μεταξύ ελέγχου ταυτότητας και εξουσιοδότησης

1. Ο έλεγχος ταυτότητας χρησιμοποιείται για την επαλήθευση της ταυτότητας του χρήστη προκειμένου να επιτραπεί η πρόσβαση στο σύστημα. Από την άλλη πλευρά, η εξουσιοδότηση καθορίζει ποιος πρέπει να έχει πρόσβαση σε αυτό.
2. Στη διαδικασία ελέγχου ταυτότητας επαληθεύονται τα διαπιστευτήρια του χρήστη, ενώ κατά τη διαδικασία εξουσιοδότησης επικυρώνεται η λίστα πρόσβασης του πιστοποιημένου χρήστη.
3. Η προηγούμενη διαδικασία είναι η εξακρίβωση της ταυτότητας και στη συνέχεια η εξουσιοδότηση.
4. Ας πάρουμε το παράδειγμα των online τραπεζικών υπηρεσιών. Όταν ένας χρήστης θέλει να έχει πρόσβαση στην υπηρεσία, η ταυτότητα του χρήστη είναι αποφασισμένη να διασφαλίσει ότι το άτομο είναι το δίκαιο πρόσωπο που ισχυρίζεται ότι είναι. Μόλις εντοπιστεί ο χρήστης, ο έλεγχος ταυτότητας επιτρέπει την εξουσιοδότηση που καθορίζει τι επιτρέπεται να κάνει ο χρήστης. Εδώ ο χρήστης είναι εξουσιοδοτημένος να αποκτά πρόσβαση στον λογαριασμό του / της μετά από τον έλεγχο ταυτότητας.

συμπέρασμα

Ο έλεγχος ταυτότητας και η εξουσιοδότηση είναι τα μέτρα ασφαλείας που λαμβάνονται για την προστασία των δεδομένων στο σύστημα πληροφοριών. Ο έλεγχος ταυτότητας είναι η διαδικασία επαλήθευσης της ταυτότητας του ατόμου που προσεγγίζει το σύστημα. Από την άλλη πλευρά, η Εξουσιοδότηση είναι η διαδικασία ελέγχου των προνομίων ή της λίστας πρόσβασης για την οποία είναι εξουσιοδοτημένο το άτομο.