Perbezaan antara Pengesahan dan Kebenaran Perbezaan Antara
Kedua-dua istilah sering digunakan bersama-sama antara satu sama lain dari segi keselamatan, terutamanya apabila mendapat akses kepada sistem. Kedua-duanya adalah topik yang sangat penting yang sering dikaitkan dengan web sebagai kepingan utama infrastruktur perkhidmatannya. Walau bagaimanapun, kedua-dua istilah itu sangat berbeza dengan konsep yang sama sekali berbeza. Walaupun benar bahawa mereka sering digunakan dalam konteks yang sama dengan alat yang sama, mereka berbeza dari satu sama lain.
Pengesahan bermaksud mengesahkan identiti anda sendiri, sementara kebenaran membenarkan pemberian akses kepada sistem. Secara ringkas, pengesahan adalah proses mengesahkan siapa anda, sementara kebenaran adalah proses mengesahkan apa yang anda akses.
Pengesahan
Pengesahan adalah tentang mengesahkan kelayakan anda seperti Nama Pengguna / ID pengguna dan kata laluan untuk mengesahkan identiti anda. Sistem ini menentukan sama ada anda mengatakan apa yang anda katakan anda menggunakan kelayakan anda. Dalam rangkaian awam dan swasta, sistem mengesahkan identiti pengguna melalui kata laluan masuk. Pengesahan biasanya dilakukan oleh nama pengguna dan kata laluan, dan kadang-kadang bersamaan dengan faktor pengesahan, yang merujuk kepada pelbagai cara untuk disahkan.
Faktor pengesahan menentukan pelbagai elemen yang digunakan oleh sistem untuk mengesahkan identiti seseorang sebelum memberikannya akses kepada apa-apa daripada mengakses fail untuk meminta transaksi bank. Identiti pengguna boleh ditentukan oleh apa yang dia tahu, apa yang dia ada, atau apa yang dia ada. Apabila ia berkaitan dengan keselamatan, sekurang-kurangnya dua atau ketiga-tiga faktor pengesahan mesti disahkan untuk memberikan seseorang akses kepada sistem.
Berdasarkan tahap keselamatan, faktor pengesahan boleh berubah dari salah satu daripada berikut:
- Single-Factor Authentication - Ini adalah kaedah pengesahan yang paling sederhana yang biasanya bergantung kepada yang mudah kata laluan untuk memberikan akses pengguna ke sistem tertentu seperti laman web atau rangkaian. Orang itu boleh meminta akses kepada sistem menggunakan hanya salah satu kelayakan untuk mengesahkan identiti beliau. Contoh yang paling umum dari pengesahan faktor tunggal ialah login credentials yang hanya memerlukan kata laluan terhadap nama pengguna.
- Pengesahan Dua Faktor - Seperti namanya, ini merupakan proses pengesahan dua langkah yang bukan sahaja memerlukan nama pengguna dan kata laluan, tetapi juga sesuatu yang hanya diketahui pengguna, untuk memastikan tahap keselamatan tambahan, seperti pin ATM, yang hanya diketahui pengguna. Menggunakan nama pengguna dan kata laluan bersama dengan sekeping tambahan maklumat sulit menjadikan hampir tidak mungkin penipu mencuri data berharga.
- Pengesahan Multi-Faktor - Ini adalah kaedah pengesahan yang paling maju yang menggunakan dua atau lebih tahap keselamatan dari kategori pengesahan bebas untuk memberikan akses pengguna ke sistem.Semua faktor sepatutnya bebas dari satu sama lain untuk menghapuskan sebarang kelemahan dalam sistem. Organisasi kewangan, bank, dan agensi penguatkuasaan undang-undang menggunakan pengesahan faktor-faktor untuk melindungi data dan aplikasi mereka dari ancaman yang berpotensi.
Sebagai contoh, apabila anda memasukkan kad ATM anda ke mesin ATM, mesin meminta anda memasukkan pin anda. Selepas anda memasukkan pin dengan betul, bank kemudian mengesahkan identiti anda bahawa kad itu benar-benar milik anda dan anda pemilik kad yang sah. Dengan mengesahkan PIN kad ATM anda, bank sebenarnya mengesahkan identiti anda, yang dipanggil pengesahan. Ia hanya mengenal pasti siapa anda, tidak ada yang lain.
Kebenaran
Kebenaran, sebaliknya, berlaku selepas identiti anda berjaya disahkan oleh sistem, yang pada akhirnya memberikan anda kebenaran penuh untuk mengakses sumber seperti maklumat, fail, pangkalan data, dana, lokasi, hampir apa sahaja. Secara ringkas, kebenaran membenarkan keupayaan anda mengakses sistem dan sejauh mana. Sebaik sahaja identiti anda disahkan oleh sistem selepas pengesahan yang berjaya, anda kemudian diberi kuasa untuk mengakses sumber sistem.
Kebenaran adalah proses untuk menentukan sama ada pengguna yang disahkan mempunyai akses kepada sumber tertentu. Ia mengesahkan hak anda untuk memberi anda akses kepada sumber seperti maklumat, pangkalan data, fail, dll. Kebenaran biasanya datang selepas pengesahan yang mengesahkan keistimewaan anda untuk melaksanakan. Secara ringkasnya, ia seperti memberi kebenaran rasmi kepada seseorang untuk melakukan sesuatu atau apa-apa.
Sebagai contoh, proses mengesahkan dan mengesahkan ID dan kata laluan pekerja dalam organisasi disebut pengesahan, tetapi menentukan pekerja mana yang mempunyai akses ke lantai yang disebut kebenaran. Katakan anda sedang dalam perjalanan dan anda akan menaiki penerbangan. Apabila anda menunjukkan tiket dan beberapa pengenalan sebelum mendaftar masuk, anda menerima pas masuk yang mengesahkan bahawa pihak berkuasa lapangan terbang telah mengesahkan identiti anda. Tetapi itu bukan. Seorang atendan penerbangan mesti memberi kebenaran kepada anda untuk menaiki penerbangan yang anda hendak terbang, membolehkan anda mengakses ke dalam pesawat dan sumbernya.
Akses ke sistem dilindungi oleh kedua-dua pengesahan dan kebenaran. Sebarang percubaan untuk mengakses sistem mungkin disahkan dengan memasukkan bukti kelayakan yang sah, tetapi hanya boleh diterima selepas kebenaran berjaya. Jika percubaan itu disahkan tetapi tidak dibenarkan, sistem akan menolak akses ke sistem.
Pengesahan | Kebenaran |
Pengesahan mengesahkan identiti anda untuk memberikan akses kepada sistem. | Kebenaran menentukan sama ada anda diberi kuasa untuk mengakses sumber. |
Ini adalah proses mengesahkan kelayakan pengguna untuk mendapatkan akses pengguna. | Ini adalah proses mengesahkan sama ada akses dibenarkan atau tidak. |
Ia menentukan sama ada pengguna adalah apa yang dikatakannya. | Ia menentukan apa yang pengguna boleh dan tidak dapat mengakses. |
Pengesahan biasanya memerlukan nama pengguna dan kata laluan. | Faktor pengesahan yang diperlukan untuk kebenaran mungkin berbeza-beza, bergantung pada tahap keselamatan. |
Pengesahan adalah langkah permulaan pertama yang selalu datang terlebih dahulu. | Kebenaran dilakukan setelah pengesahan yang berjaya. |
Sebagai contoh, pelajar universiti tertentu dikehendaki mengesahkan diri mereka sebelum mengakses pautan pelajar laman web rasmi universiti itu. Ini dipanggil pengesahan. | Sebagai contoh, kebenaran menentukan apa maklumat yang diberi kuasa pelajar untuk mengakses laman web universiti selepas pengesahan yang berjaya. |
Ringkasan
Walaupun kedua-dua istilah sering digunakan bersama-sama satu sama lain, mereka mempunyai konsep dan makna yang sama sekali berbeza. Walaupun kedua-dua konsep itu penting untuk infrastruktur perkhidmatan web, terutama apabila ia memberikan akses kepada sistem, memahami setiap istilah mengenai keselamatan adalah kunci. Walaupun sebahagian besar daripada kita mengelirukan satu istilah dengan yang lain, memahami perbezaan utama antara mereka adalah penting yang sebenarnya sangat mudah. Jika pengesahan adalah siapa anda, kebenaran adalah apa yang anda boleh mengakses dan mengubah suai. Dalam istilah yang mudah, pengesahan menentukan sama ada seseorang itu yang dikatakannya. Sebaliknya, kebenaran adalah menentukan haknya untuk mengakses sumber.