A hitelesítés és az engedélyezés közötti különbség

Mindannyian ismerjük a saját fiókba való bejelentkezés eljárását egy szociális hálózatban, online játékban vagy e-mailben: értesítjük a felhasználónevet és a jelszót - hozzáférést biztosítunk egy személyes oldalhoz. A RuNet és a lokalizált rendszerekben ezt gyakran felhatalmazásnak nevezik, ami műszaki szempontból alapvetően téves: az Enter megnyomásával a beviteli formában két teljesen eltérő folyamat indul - a hitelesítés és az engedélyezés. Ha hibák fordulnak elő, egyértelműen meg kell értenie, hogy a hiba mely szakaszában fordul elő..

Cikk tartalma

  • meghatározás
  • összehasonlítás
  • táblázat

meghatározás

hitelesítés - hitelesítési igazolvány.

meghatalmazás - a rendszer bármely műveletének végrehajtásához szükséges jogok biztosítása és ellenőrzése.

Természetesen mind a hitelesítést, mind az engedélyezést nemcsak a hálózati fiókokhoz való hozzáférés során használják. Automatizált rendszerek, EDI, adatátvitel, műanyag bankkártyák - ezeket az eljárásokat naponta többször végezzük automatikus üzemmódban.

Az angol nyelvű rendszerekben nincs összetévesztés a terminológiával: a felhasználó egyáltalán nem gondolja, hogy a hitelesítés hogyan különbözik az engedélyezéstől, mivel mindkét eljárás rejtett a szemétől. Javasoljuk, hogy "jelentkezzen be" - "jelentkezzen be, jelentkezzen be".

hirdetés

a tartalomhoz ↑

összehasonlítás

Hogyan történik a hitelesítés? Itt van egy felhasználó, aki a friss spam elolvasására szándékozott a postafiókjában. Látogatja a postai szolgáltató weboldalát, olvassa el hirdetéseket és híreket, de még nem küldött levelet neki - a rendszer nem ismeri sem személyazonosságát, sem szándékait. Amikor beírja "felhasználónév / qwerty" nevét a bejelentkezési és jelszóbeviteli űrlapba, és elküldi ezeket az információkat, megkezdődik a hitelesítési folyamat. A rendszer ellenőrzi, hogy létezik-e azonos nevű felhasználó, hogy a megadott jelszó megegyezik-e a fiókjával. Sok esetben elegendő ezen azonosítók egyeztetése, azonban azok a szolgáltatások, ahol az adatbiztonság prioritást élvez, más információt igényelhetnek: tanúsítvány rendelkezésre állását, egy adott IP címet vagy egy kiegészítő ellenőrző kódot.

A hitelesítés azt jelenti, hogy a felhasználó valóban az, akinek látszik. Ez azonban nem elég ahhoz, hogy hozzáférést biztosítson neki az adatokhoz - megkezdődik az engedélyezési folyamat. A postai szolgáltatások esetében az ügyfelek egyenlő jogokkal rendelkeznek: mindegyik megtekinti leveleket és dokumentumokat, szerkesztheti őket, és újakat hozhat létre. De a közösségi hálózatokon vagy a fórumokon a látogatók egy bizonyos csoporthoz tartoznak, és az engedélyezés segíti a rendszert annak meghatározásában, hogy mi engedélyezett Jupiternek és mi nem a bika számára. Például nincs joga arra, hogy üzeneteket írjon annak a felhasználónak, aki felvette a feketelistába; Nem adhat hozzá video linkeket a hozzászólásokhoz, amíg nem rendelkezik bizonyos számú hozzászólással. Megnézheti annak a személynek a fényképeit, aki barátként felvette Önt. A helyi rendszerekben előfordulhat, hogy a felhasználói fiók nem fér hozzá bizonyos programokhoz, lehet, hogy megtiltják a dokumentumok szerkesztését vagy másolását.

Az engedélyezési folyamat során a fiók vagy fiók tulajdonosának joga van meghatározott műveletekhez. Ez nemcsak bejelentkezéskor, hanem bármilyen adatkezelési kísérlet során is megtörténik. Ez a különbség a hitelesítés és az engedélyezés között: az első egy egyszeri eljárás az aktuális munkamenethez, a második folyamatosan megy keresztül, mielőtt bármilyen folyamatot megkezdené.

Ne feledje, hogy mi a különbség a hitelesítés és az engedélyezés között, általában lehetővé teszi az analógiát az ipari komplexumok zárt létesítményeivel. A bejáratnál a látogató személyi igazolványt (bejelentkezési név és jelszó) mutat be, és a biztonsági tiszt ellenőrzi az adatbázist, ha bevihető-e ez a személy. Ha a dokumentum eredeti, és a vezetéknév szerepel a listán, a tulajdonba való belépés megengedett. A laboratóriumba való belépéshez szükség van egy bérletre, a sajtóközpontra - egy másikra, egy harmadik pedig a hulladékgyűjtésre. A biztonsági szolgálat megvizsgálja a létesítményekhez való hozzáférés jogát, és engedélyezi vagy tiltja a személyzet számára bizonyos intézkedéseket. Így folyik az engedély.

A hitelesítési folyamatot a felhasználó elindítja a rendszer bejáratánál: azonosító adatokat szolgáltat, függetlenül attól, hogy felhasználónév / jelszó pár, ujjlenyomat, telepített tanúsítvány, kártya és annak PIN-kódja. Ebben az esetben a kliens hibái merülhetnek fel. A hitelesítést a szerver automatikusan elindítja, ha a hitelesítés sikeres, és a felhasználói tevékenységek nem befolyásolják ezt a folyamatot..

a tartalomhoz ↑

táblázat

hitelesítésmeghatalmazás
Tárgy hitelesítési eljárásAz eljárás a jogalanyok bizonyos tevékenységek végrehajtására való jogosultságának kiosztására és ellenőrzésére
A felhasználó által megadott információtól függNem függ az ügyfél műveleteitől
Egyszer fut az aktuális munkamenethezAbban az esetben fordul elő, amikor a felhasználó megkísérel valamilyen műveletet