Аутентификација и ауторизација су две речи које се користе у свету безбедности. Можда звуче слично, али су потпуно различите једна од друге. Аутентификација се користи за аутентификацију нечијег идентитета, док је ауторизација начин да се некоме да дозвола за приступ одређеном ресурсу. Ово су два основна безбедносна појма и стога их треба темељно разумети. У овој теми ћемо разговарати о томе шта су аутентификација и ауторизација и како се разликују једна од друге.
Шта је аутентификација?
- Аутентификација је процес идентификације нечијег идентитета уверавањем да је особа иста као оно за шта тврди.
- Користе га и сервер и клијент. Сервер користи аутентификацију када неко жели да приступи информацијама, а сервер треба да зна ко приступа информацијама. Клијент га користи када жели да зна да је то исти сервер за који тврди да јесте.
- Аутентификација од стране сервера се углавном врши коришћењем корисничко име и лозинка. Други начини аутентификације од стране сервера се такође могу обавити помоћу картице, скенирање мрежњаче, препознавање гласа и отиске прстију.
- Аутентификација не обезбеђује које задатке у оквиру процеса једна особа може да уради, које датотеке може да прегледа, прочита или ажурира. Углавном идентификује ко је особа или систем заправо.
Фактори аутентификације
У зависности од нивоа безбедности и типа апликације, постоје различите врсте фактора аутентификације:
разлика између гигабајта и мегабајта
Једнофакторска аутентификација је најједноставнији начин аутентификације. Потребно му је само корисничко име и лозинка да би се кориснику омогућило да приступи систему.
Према називу, ради се о двостепеном обезбеђењу; стога је потребна верификација у два корака да би се аутентификовао корисник. Не захтева само корисничко име и лозинку, већ и јединствене информације које зна само одређени корисник, нпр као име школе, омиљена дестинација . Осим тога, може да верификује корисника слањем ОТП-а или јединствене везе на регистрованом броју корисника или имејл адреси.
Ово је најсигурнији и најнапреднији ниво ауторизације. То захтева два или више од два нивоа безбедности из различитих и независних категорија. Ова врста аутентификације се обично користи у финансијским организацијама, банкама и агенцијама за спровођење закона. Ово осигурава да се елиминишу сви излагачи података од треће стране или хакера.
Познате технике аутентификације
1. Потврда идентитета заснована на лозинки
То је најједноставнији начин аутентификације. Захтева лозинку за одређено корисничко име. Ако се лозинка подудара са корисничким именом и оба детаља одговарају бази података система, корисник ће бити успешно аутентификован.
2. Аутентификација без лозинке
У овој техници, кориснику није потребна никаква лозинка; уместо тога, добија ОТП (једнократну лозинку) или везу на регистрованом броју мобилног телефона или броју телефона. Може се рећи и аутентификација заснована на ОТП-у.
3. 2ФА/МФА
Метод једнакости у Јави
2ФА/МФА или 2-факторска аутентификација/Вишефакторска аутентификација је виши ниво аутентификације. Захтева додатни ПИН или безбедносна питања како би могао да аутентификује корисника.
4. Јединствена пријава
Јединствена пријава или ССО је начин да се омогући приступ више апликација са једним скупом акредитива. Омогућава кориснику да се једном пријави и аутоматски ће бити пријављен у све друге веб апликације из истог централизованог директоријума.
5. Друштвена аутентикација
јава сортирање низова
Друштвена аутентификација не захтева додатну сигурност; уместо тога, он верификује корисника са постојећим акредитивима за доступну друштвену мрежу.
Шта је овлашћење?
- Овлашћење је процес допуштања некоме да нешто уради. То значи да је то начин да се провери да ли корисник има дозволу да користи ресурс или не.
- Он дефинише којим подацима и информацијама један корисник може приступити. Такође се каже као АутхЗ.
- Овлашћење обично функционише са аутентификацијом како би систем могао да зна ко приступа информацијама.
- Ауторизација није увек неопходна за приступ информацијама доступним преко интернета. Неким подацима доступним преко интернета може се приступити без икаквог овлашћења, као што је из ње можете читати о било којој технологији овде .
Технике ауторизације
РБАЦ или техника контроле приступа заснована на улогама се даје корисницима према њиховој улози или профилу у организацији. Може се имплементирати за систем-систем или корисник-систем.
ЈСОН веб токен или ЈВТ је отворени стандард који се користи за сигуран пренос података између страна у облику ЈСОН објекта. Корисници су верификовани и ауторизовани помоћу пара приватних/јавних кључева.
САМЛ је скраћеница за Језик за означавање безбедносних тврдњи. То је отворени стандард који пружа акредитиве за ауторизацију добављачима услуга. Ови акредитиви се размењују преко дигитално потписаних КСМЛ докумената.
Помаже клијентима да провере идентитет крајњих корисника на основу аутентификације.
ОАутх је протокол за ауторизацију, који омогућава АПИ-ју да се аутентификује и приступи траженим ресурсима.
Табела разлике између аутентификације и ауторизације
| Аутентикација | Овлашћење |
|---|---|
| Аутентификација је процес идентификације корисника да би се омогућио приступ систему. | Ауторизација је процес давања дозволе за приступ ресурсима. |
| У овом случају, корисник или клијент и сервер су верификовани. | При томе се проверава да ли је кориснику дозвољено кроз дефинисане политике и правила. |
| Обично се обавља пре овлашћења. | Обично се ради када је корисник успешно аутентификован. |
| Захтева податке за пријаву корисника, као што су корисничко име и лозинка, итд. | Захтева корисникове привилегије или ниво безбедности. |
| Подаци се обезбеђују преко ИД-ова токена. | Подаци се обезбеђују преко токена за приступ. |
| Пример: Уношење података за пријаву је неопходно да би се запослени аутентификовали да би приступили имејловима организације или софтверу. | Пример: Након што се запослени успешно аутентификују, могу приступити одређеним функцијама и радити на њима само према својим улогама и профилима. |
| Корисник може делимично променити акредитиве за аутентификацију према захтеву. | Корисник не може да промени дозволе за ауторизацију. Дозволе кориснику даје власник/менаџер система, а он може само да их промени. |
Закључак
Према горњој дискусији, можемо рећи да аутентификација верификује идентитет корисника, а ауторизација верификује приступ и дозволе корисника. Ако корисник не може да докаже свој идентитет, не може приступити систему. А ако сте аутентификовани доказивањем тачног идентитета, али нисте овлашћени да обављате одређену функцију, нећете моћи да јој приступите. Међутим, обе методе безбедности се често користе заједно.