Hvordan skille mellom Database Autentisering og autorisasjon

Hvordan skille mellom Database Autentisering og autorisasjon


Databaser er en metode for lagring og organisering av store sett med informasjon, men ikke alle som har tilgang til en database bør få lov til å vise eller endre alle poster innsiden av det. For å håndtere denne situasjonen, database administratorer bruke et sikkerhetssystem for å kontrollere databaserettigheter. Når en database mottar en anmodning om en bestemt ressurs, går det gjennom en prosess med godkjenning og autorisasjon for å avgjøre om ikke å slippe den forespurte data.

Bruksanvisning

1 Bestem hvilket tilgangsnivå hver bruker skal ha til databasen. Før du kan skille prosesser for autentisering og autorisasjon, må du angi privilegier for brukerne i ditt miljø. I de fleste databaser, er tilgangsrettigheter satt opp gjennom sikkerhetsgrupper.

2 Link autentiseringssystemet til front-end av databasen, som er webtjeneste eller desktop program som folk bruker til å samhandle med databasen informasjon. Autentiseringssystemet er ansvarlig for å identifisere brukeren og bekrefter sin identitet. Dette kan gjøres gjennom en rekke metoder, inkludert enkel passordsikkerhet eller flere krypterte former som Kerberos systemet.

3 Koble autorisasjonsordningen til back-end av databasen, som er det området der informasjonen er lagret. Standardbrukere bør ikke samhandle med back-end av en database i det hele tatt. Fullmakten systemet er ansvarlig for å bestemme tilgangsnivået til en godkjent bruker og fordele tilstrekkelige privilegier. Autorisasjon systemer fungerer direkte med tilgangsgrupper eller privilegium setter du konfigurere i din database back-end.

4 Konfigurer database struktur slik at brukerne er rettet til autentiseringssystemet først, deretter autorisasjonsordningen, og til slutt front-end av databasen. Når autentiseringssystemet har verifisert brukerens identitet, tar autorisasjonssystem som informasjon og bestemmer hvilke ressurser brukeren kan få tilgang til.