Kimlik Doğrulama ve Yetkilendirme arasındaki fark

Her iki terim de, özellikle sisteme erişim söz konusu olduğunda, güvenlik açısından birbirleriyle birlikte kullanılır. Her ikisi de hizmet altyapısının önemli parçaları olarak genellikle web ile ilişkili çok önemli konulardır. Ancak, her iki terim de tamamen farklı kavramlarla çok farklı. Genellikle aynı araçla aynı bağlamda kullanıldıkları doğru olsa da, birbirlerinden tamamen farklıdırlar.

Kimlik doğrulama, kendi kimliğinizi onaylamak, yetkilendirme ise sisteme erişim izni anlamına gelir. Basit bir ifadeyle, kimlik doğrulama, kim olduğunuzu doğrulama işlemidir; yetkilendirme ise neye erişebildiğinizi doğrulama işlemidir..

Kimlik Doğrulama

Kimlik doğrulaması, kimliğinizi doğrulamak için Kullanıcı Adı / Kullanıcı Kimliği ve parola gibi kimlik bilgilerinizi doğrulamakla ilgilidir. Sistem, kimlik bilgilerinizi kullandığınızı söylediğiniz şey olup olmadığınızı belirler. Genel ve özel ağlarda, sistem kullanıcı kimliğini giriş parolalarıyla doğrular. Kimlik doğrulama genellikle bir kullanıcı adı ve parola ile ve bazen kimlik doğrulamanın çeşitli yollarına atıfta bulunan kimlik doğrulama faktörleriyle birlikte yapılır..

Kimlik doğrulama faktörleri, bir dosyaya erişmekten bir banka işlemine kadar her şeye erişmesine izin vermeden önce sistemin kimliğini doğrulamak için kullandığı çeşitli öğeleri belirler. Bir kullanıcının kimliği bildikleri, sahip oldukları veya ne oldukları ile belirlenebilir. Güvenlik söz konusu olduğunda, birisinin sisteme erişmesine izin vermek için en az iki veya üç kimlik doğrulama faktörünün doğrulanması gerekir.

Güvenlik düzeyine bağlı olarak, kimlik doğrulama faktörü aşağıdakilerden birinden farklı olabilir:

  • Tek-Faktör Kimlik Doğrulama - Kullanıcıya web sitesi veya ağ gibi belirli bir sisteme erişim izni vermek için genellikle basit bir parolaya dayanan en basit kimlik doğrulama yöntemidir. Kişi, kimliğini doğrulamak için kimlik bilgilerinden yalnızca birini kullanarak sisteme erişim isteyebilir. Tek faktörlü kimlik doğrulamanın en yaygın örneği, yalnızca bir kullanıcı adına karşı şifre gerektiren giriş bilgileri olabilir..
  • İki Faktörlü Kimlik Doğrulama - Adından da anlaşılacağı gibi, yalnızca kullanıcı tarafından bilinen bir ATM pimi gibi ek bir güvenlik düzeyi sağlamak için, yalnızca kullanıcı adı ve parola gerektirmeyen, aynı zamanda yalnızca kullanıcının bildiği bir şey olan iki adımlı bir doğrulama işlemi. Ek gizli bilgilerle birlikte bir kullanıcı adı ve parola kullanılması, dolandırıcıların değerli verileri çalmasını neredeyse imkansız hale getirir.
  • Çok Faktörlü Kimlik Doğrulama - Kullanıcıya sisteme erişim izni vermek için bağımsız kimlik doğrulama kategorilerinden iki veya daha fazla güvenlik düzeyi kullanan en gelişmiş kimlik doğrulama yöntemidir. Sistemdeki güvenlik açıklarını ortadan kaldırmak için tüm faktörler birbirinden bağımsız olmalıdır. Finansal kuruluşlar, bankalar ve kolluk kuvvetleri, verilerini ve uygulamalarını potansiyel tehditlerden korumak için çok faktörlü kimlik doğrulama kullanır.

Örneğin, ATM kartınızı ATM makinesine girdiğinizde, makine PIN kodunuzu girmenizi ister. PIN kodunu doğru bir şekilde girdikten sonra banka, kartın gerçekten size ait olduğunu ve kartın hak sahibi siz olduğunuzu onaylar. ATM kartı pininizi doğrulayarak, banka aslında kimlik doğrulama adı verilen kimliğinizi doğrular. Sadece kim olduğunu tanımlar, başka bir şey değil.

yetki

Diğer yandan yetkilendirme, kimliğinizin sistem tarafından başarıyla doğrulanmasından sonra gerçekleşir ve bu da sonuçta size bilgi, dosyalar, veritabanları, fonlar, konumlar, neredeyse her şey gibi kaynaklara erişmek için tam izin verir. Basit bir ifadeyle, yetkilendirme, sisteme erişme yeteneğinizi ve ne ölçüde olduğunu belirler. Başarılı kimlik doğrulamasından sonra kimliğiniz sistem tarafından doğrulandıktan sonra, sistemin kaynaklarına erişme yetkiniz vardır..

Yetkilendirme, kimliği doğrulanan kullanıcının belirli kaynaklara erişimi olup olmadığını belirleme işlemidir. Bilgi, veritabanları, dosyalar vb. Kaynaklara erişme hakkınızı doğrular. Yetkilendirme, genellikle gerçekleştirme ayrıcalıklarınızı onaylayan kimlik doğrulamasından sonra gelir. Basit bir ifadeyle, birisine bir şey veya herhangi bir şey yapması için resmi izin vermek gibi.

Örneğin, bir kuruluştaki çalışanların kimliklerini ve parolalarını doğrulama ve doğrulama işlemine kimlik doğrulama denir, ancak hangi çalışanın hangi kata erişebileceğini belirleme yetkilendirme olarak adlandırılır. Diyelim ki seyahat ediyorsunuz ve bir uçağa binmek üzeresiniz. Check-in işleminden önce biletinizi ve kimliğinizi gösterdiğinizde, havaalanı otoritesinin kimliğinizi doğruladığını onaylayan bir biniş kartı alırsınız. Ama bu değil. Bir uçuş görevlisi sizi uçağın içine ve kaynaklarına erişebilmeniz için uçmanız gereken uçuşa binmek için yetkilendirmelidir..

Bir sisteme erişim hem kimlik doğrulama hem de yetkilendirme ile korunur. Sisteme erişmek için yapılan herhangi bir girişim geçerli kimlik bilgileri girilerek doğrulanabilir, ancak yalnızca başarılı bir yetkilendirme sonrasında kabul edilebilir. Denemenin kimliği doğrulanır ancak yetkilendirilmezse, sistem sisteme erişimi reddeder.

Kimlik Doğrulama yetki
Kimlik doğrulama, sisteme erişim izni vermek için kimliğinizi onaylar. Yetkilendirme, kaynaklara erişime yetkili olup olmadığınızı belirler.
Kullanıcı erişimi kazanmak için kullanıcı kimlik bilgilerini doğrulama işlemidir. Erişime izin verilip verilmediğini doğrulama süreci.
Kullanıcının iddia ettiği şey olup olmadığını belirler.. Kullanıcının nelere erişip neleri erişemeyeceğini belirler.
Kimlik doğrulama genellikle bir kullanıcı adı ve şifre gerektirir. Yetkilendirme için gereken kimlik doğrulama faktörleri, güvenlik düzeyine bağlı olarak değişebilir.
Kimlik doğrulama, yetkilendirmenin ilk adımıdır, bu nedenle her zaman önce gelir. Yetkilendirme, başarılı kimlik doğrulamasından sonra yapılır.
Örneğin, belirli bir üniversitenin öğrencilerinin, üniversitenin resmi web sitesinin öğrenci bağlantısına erişmeden önce kendilerini doğrulamaları gerekir. Buna kimlik doğrulama denir. Örneğin, yetkilendirme, başarılı kimlik doğrulamasından sonra öğrencilerin üniversite web sitesinde hangi bilgilere erişmeye yetkili olduğunu tam olarak belirler..

özet

Her iki terim de sıklıkla birbirleriyle bağlantılı olarak kullanılsa da, tamamen farklı kavram ve anlamları vardır. Her iki kavram da web hizmeti altyapısı için çok önemli olmakla birlikte, özellikle bir sisteme erişim izni verildiğinde, güvenlik açısından her terimi anlamak anahtardır. Birçoğumuz bir terimi bir diğeriyle karıştırırken, aralarındaki temel farkı anlamak önemlidir, ki bu aslında çok basittir. Kimlik doğrulaması kim olduğunuzda yetkilendirmeye erişebileceğiniz ve değiştirebileceğiniz yetkilendirmedir. Basit bir ifadeyle, kimlik doğrulama, birinin iddia ettiği kişi olup olmadığını belirler. Yetkilendirme ise kaynaklara erişim haklarını belirliyor.