Kimlik Doğrulama ve Yetkilendirme
Kullanıcılarını bir sistem tarafından güvenli bir şekilde tanımlama işlemine kimlik doğrulama denir. Kimlik doğrulama, kullanıcının kimliğini ve kullanıcının temsil ettiği kişi olup olmadığını belirlemeye çalışır. Kimliği doğrulanmış bir kullanıcının erişim düzeyinin (kullanıcı tarafından hangi kaynaklara erişilebilir hale getirildiğinin) belirlenmesi yetkilendirme ile yapılır.
Kimlik Doğrulama Nedir?
Kimlik doğrulama, sistemi kullanmaya çalışan bir kullanıcının kimliğini oluşturmak için kullanılır. Kimliğin oluşturulması, yalnızca kimliği doğrulanan kullanıcı ve kimlik doğrulama sistemi tarafından bilinen benzersiz bir bilgi parçasını test ederek yapılır. Bu benzersiz bilgi, bir şifre veya parmak izi veya diğer biyo metrikler gibi kullanıcıya özgü fiziksel bir özellik olabilir. kullanıcının kimliği doğrulanmış olarak kabul edildiğini doğrulayabilir. Kimlik doğrulama sistemleri, basit şifre zorlayıcı sistemlerden Kerberos gibi karmaşık sistemlere kadar değişebilir. Yerel kimlik doğrulama yöntemleri, kullanılan en basit ve en yaygın kimlik doğrulama sistemleridir. Bu tür bir sistemde, kimliği doğrulanan kullanıcıların kullanıcı adları ve parolaları yerel sunucu sisteminde saklanır. Bir kullanıcı giriş yapmak istediğinde, kullanıcı adını ve şifresini düz metin olarak sunucuya gönderir. Alınan bilgileri veritabanıyla karşılaştırır ve eşleşmesi durumunda kullanıcının kimliği doğrulanır. Kerberos gibi gelişmiş kimlik doğrulama sistemleri, kimlik doğrulama hizmetleri sağlamak için güvenilir kimlik doğrulama sunucuları kullanır.
Yetkilendirme nedir?
Kimliği doğrulanmış bir kullanıcının erişebileceği kaynakları belirlemek için kullanılan yönteme yetkilendirme (yetkilendirme) denir. Örneğin, bir veritabanında, bazı kullanıcılar yalnızca verileri okuyabilirken, kullanıcı kümesinin veritabanını güncellemesine / değiştirmesine izin verilir. Bu nedenle, bir kullanıcı veritabanında oturum açtığında, yetkilendirme şeması bu kullanıcıya veritabanını değiştirme veya yalnızca verileri okuma yeteneği verilip verilmeyeceğini belirler. Bu nedenle, genel olarak, bir yetkilendirme şeması, kimliği doğrulanmış bir kullanıcının belirli bir kaynak üzerinde belirli bir işlemi gerçekleştirip gerçekleştiremeyeceğini belirler. Buna ek olarak, yetkilendirme şemaları, kullanıcıların sistemdeki bazı kaynaklara erişmesine izin verirken günün saati, fiziksel konum, sisteme erişim sayısı vb. Gibi faktörleri kullanabilir..
Kimlik Doğrulama ve Yetkilendirme arasındaki fark nedir?
Kimlik doğrulama, bir sisteme erişim elde etmeye çalışan bir kullanıcının kimliğini doğrulama işlemidir; oysa yetkilendirme, kimliği doğrulanmış bir kullanıcının erişebileceği başvuruları belirlemek için kullanılan bir yöntemdir. Kimlik doğrulama ve yetkilendirme iki farklı görevi yerine getirse de, birbirleriyle yakından ilişkilidir. Aslında, ana bilgisayar tabanlı ve istemci / sunucu sistemlerinin çoğunda, bu iki mekanizma aynı donanım / yazılım sistemleri kullanılarak uygulanır. Yetkilendirme şeması aslında sisteme giren ve kaynaklara erişen kullanıcıların kimliklerini sağlamak için kimlik doğrulama şemasına bağlıdır.