Xác thực so với Ủy quyền
Quá trình xác định người dùng một cách an toàn bởi một hệ thống được gọi là xác thực. Xác thực cố gắng xác định danh tính của người dùng và liệu người dùng có thực sự là người mà họ đại diện hay không. Việc xác định mức độ truy cập (những tài nguyên nào được cung cấp cho người dùng có thể truy cập được) của một người dùng đã xác thực được thực hiện theo ủy quyền.
Xác thực là gì?
Xác thực được sử dụng để thiết lập danh tính của người dùng đang cố gắng sử dụng hệ thống. Việc thiết lập danh tính được thực hiện bằng cách kiểm tra một phần thông tin duy nhất mà chỉ người dùng được xác thực và hệ thống xác thực mới biết. Phần thông tin duy nhất này có thể là mật khẩu hoặc thuộc tính vật lý dành riêng cho người dùng như dấu vân tay hoặc chỉ số sinh học khác, v.v. Hệ thống xác thực hoạt động bằng cách thách thức người dùng cung cấp phần thông tin duy nhất và nếu hệ thống có thể xác minh rằng thông tin người dùng được coi là đã xác thực. Các hệ thống xác thực có thể bao gồm từ các hệ thống thử nghiệm mật khẩu đơn giản đến các hệ thống phức tạp như Kerberos. Phương pháp xác thực cục bộ là hệ thống xác thực đơn giản và phổ biến nhất được sử dụng. Trong loại hệ thống này, tên người dùng và mật khẩu của người dùng đã xác thực được lưu trữ trên hệ thống máy chủ cục bộ. Khi người dùng muốn đăng nhập, họ sẽ gửi tên người dùng và mật khẩu của mình dưới dạng văn bản rõ ràng đến máy chủ. Nó so sánh thông tin nhận được với cơ sở dữ liệu và nếu trùng khớp, người dùng sẽ được xác thực. Các hệ thống xác thực nâng cao như Kerberos sử dụng các máy chủ xác thực đáng tin cậy để cung cấp dịch vụ xác thực.
Ủy quyền là gì?
Phương pháp được sử dụng để xác định tài nguyên mà người dùng đã xác thực có thể truy cập được gọi là ủy quyền (ủy quyền). Ví dụ, trong cơ sở dữ liệu, một nhóm người dùng được phép cập nhật / sửa đổi cơ sở dữ liệu, trong khi một số người dùng chỉ có thể đọc dữ liệu. Vì vậy, khi người dùng đăng nhập vào cơ sở dữ liệu, lược đồ ủy quyền sẽ xác định xem người dùng đó nên được cấp khả năng sửa đổi cơ sở dữ liệu hay chỉ khả năng đọc dữ liệu. Vì vậy, nói chung, một lược đồ ủy quyền xác định liệu một người dùng được xác thực có thể thực hiện một thao tác cụ thể trên một tài nguyên cụ thể hay không. Ngoài ra, kế hoạch ủy quyền có thể sử dụng các yếu tố như thời gian trong ngày, vị trí thực tế, số lượng truy cập vào hệ thống, v.v. khi ủy quyền cho người dùng truy cập một số tài nguyên trong hệ thống.
Sự khác biệt giữa Xác thực và Ủy quyền là gì?
Xác thực là quá trình xác minh danh tính của người dùng đang cố gắng truy cập vào hệ thống, trong khi ủy quyền là một phương pháp được sử dụng để xác định các tài nguyên mà người dùng đã xác thực có thể truy cập. Mặc dù xác thực và ủy quyền thực hiện hai nhiệm vụ khác nhau nhưng chúng có liên quan chặt chẽ với nhau. Trên thực tế, trong hầu hết các hệ thống dựa trên máy chủ và máy khách / máy chủ, hai cơ chế này được thực hiện bằng cách sử dụng các hệ thống phần cứng / phần mềm giống nhau. Kế hoạch ủy quyền thực sự phụ thuộc vào sơ đồ xác thực để đảm bảo danh tính của những người dùng đăng nhập vào hệ thống và có quyền truy cập vào các tài nguyên.
