الفرق بين المصادقة والتخويل
المصادقة مقابل التفويض
تعرف عملية تحديد مستخدميه بشكل آمن بواسطة نظام المصادقة. تحاول المصادقة التعرف على هوية المستخدم وما إذا كان المستخدم هو الشخص الذي يمثله. يتم تحديد مستوى الوصول (ما هي الموارد التي يمكن الوصول إليها للمستخدم) من المستخدم المصادق عليه عن طريق التفويض.
ما هي المصادقة؟
يتم استخدام المصادقة لتحديد هوية مستخدم يحاول استخدام نظام. ويتم تحديد الهوية من خلال اختبار قطعة فريدة من المعلومات التي يعرفها المستخدم فقط من خلال المصادقة ونظام المصادقة. هذه القطعة الفريدة من المعلومات يمكن أن تكون كلمة مرور أو خاصية مادية فريدة للمستخدم مثل بصمات الأصابع أو المقاييس الحيوية الأخرى، إلخ. تعمل أنظمة المصادقة من خلال تحدي المستخدم لتوفير المعلومات الفريدة، وإذا كان النظام يمكن التحقق من صحة المعلومات التي يعتبرها المستخدم مصدقة. يمكن أن تتراوح أنظمة المصادقة من أنظمة بسيطة للتحدي بكلمة المرور إلى أنظمة معقدة مثل كيربيروس. أساليب المصادقة المحلية هي أبسط وأنظمة المصادقة الشائعة المستخدمة. في هذا النوع من النظام، يتم تخزين أسماء المستخدمين وكلمة المرور للمستخدمين المصادقة على نظام الخادم المحلي. عندما يريد المستخدم تسجيل الدخول، وقال انه / انها ترسل له / لها اسم المستخدم وكلمة المرور في نص عادي إلى الخادم. فإنه يقارن المعلومات الواردة مع قاعدة البيانات وإذا كان مباراة، سيتم مصادقة المستخدم. تستخدم أنظمة المصادقة المتقدمة مثل كيربيروس خوادم المصادقة الموثوق بها لتقديم خدمات المصادقة.
ما هو التفويض؟
وتسمى الطريقة المستخدمة لتحديد المصادر التي يمكن الوصول إليها من قبل مستخدم مصادق عليه التفويض (إذن). على سبيل المثال، في قاعدة بيانات، يسمح لمجموعة من المستخدمين بتحديث / تعديل قاعدة البيانات، في حين أن بعض المستخدمين يمكن قراءة البيانات فقط. لذلك، عندما يقوم المستخدم بتسجيل الدخول إلى قاعدة البيانات، يحدد مخطط التخويل ما إذا كان ينبغي إعطاء هذا المستخدم القدرة على تعديل قاعدة البيانات أو مجرد القدرة على قراءة البيانات. لذلك، بشكل عام، يحدد نظام تخويل ما إذا كان المستخدم المخول يجب أن يكون قادرا على تنفيذ عملية معينة على مورد معين. وبالإضافة إلى ذلك، يمكن أن تستخدم مخططات الإذن عوامل مثل الوقت من اليوم، والموقع الفعلي، وعدد الوصول إلى النظام، وما إلى ذلك عند السماح للمستخدمين بالوصول إلى بعض الموارد في النظام.
ما هو الفرق بين المصادقة والتفويض؟
المصادقة هي عملية التحقق من هوية المستخدم الذي يحاول الوصول إلى النظام، في حين أن التفويض هو طريقة يتم استخدامها لتحديد المصادر التي يمكن الوصول إليها من قبل مستخدم مصادق عليه.على الرغم من أن المصادقة والترخيص يؤدي مهمتين مختلفتين، فهي ترتبط ارتباطا وثيقا. في الواقع، في معظم الأنظمة المستندة إلى المضيف والعميل / الخادم، يتم تنفيذ أطروحات آليتين باستخدام نفس الأجهزة / أنظمة البرمجيات. يعتمد مخطط الترخيص فعليا على نظام المصادقة لضمان هويات المستخدمين الذين يدخلون إلى النظام والحصول على الموارد.