Autentisering Vs. Autorisasjon

Autentisering Vs. Autorisasjon


Når vi hører ordene "autentisering" og "godkjenning", vi tenker på de enkle definisjoner for hver. Med godkjenning, antar vi at det betyr å bevise at noe er ekte, for eksempel demonstrere ektheten av sjeldne mynter. Med autorisasjon, antar vi at det betyr å gi noen tillatelse til å utføre en handling eller å bruke noe. Men hva gjør autentisering og autorisasjon gjennomsnittet i den teknologiske verden? Noe ganske like.

Autentisering

Autentisering i form av teknologi betyr beviser at du som bruker, er faktisk som du hevder å være. Det er en bekreftelse av din identitet. Som bruker, gi deg autentisering ved å levere et program, nettverk eller nettside med svært spesifikke legitimasjonen du har fått utlevert. I de fleste tilfeller er disse legitimasjon inkluderer et brukernavn og et passord. Noen ganger kan de ta med personnummer eller arbeidsgiver-tildelt ID-nummer.

Autorisasjon

Autorisasjon er den prosessen som enten tilskudd deg retten til å bruke ressurser eller benekter du det privilegiet. Hvis du har lov til å bruke en tjeneste som et nettverk arbeidsstasjon, da har du autorisasjon. Så lenge nettverksadministratoren har satt tilgangskontrollen til å tillate deg i, kan du bruke filene, tjenester, skrivere og andre delte ressurser på nettverket.

Bruk av autentisering

Autentisering teknologier blir ofte brukt for å sikre at du er et menneske og ikke et dataprogram, for eksempel et skript eller virus. Nettsteder ofte gjør dette med en "captcha" - et bilde av forvrengte bokstaver eller tall som kan bli tydet av det menneskelige øye, men ikke av en datamaskin. En captcha krever at du taste inn den genererte koden for å få tilgang eller sende inn et skjema.

Bruk av autorisasjon

Autorisasjon er et sikkerhetstiltak som brukes i nettverket design for å hindre brukere fra å få informasjon, filer eller ressurser som er utenfor deres sikkerhetsklarering. Det hindrer også utenforstående får tilgang til nettverket. Alle brukere på et nettverk er tildelt en IP-adresse er angitt for sin arbeidsstasjon. Hvis en datamaskin forsøker å få tilgang til nettverket fra en adresse ikke er knyttet til autoriserte brukere, er tilgang nektet.

Hvordan de virker sammen

Autentisering og autorisasjon fungerer godt sammen i et nettverk design. Først blir du autentisert ved å tilby et brukernavn og passord. Når du er logget inn, bestemmer nettverket hvilke tillatelser du har fått, og lar deg åpne filer eller bruke tjenester i henhold til fullmakten.