الفرق بين المصادقة والتفويض الفرق بين
وكثيرا ما تستخدم المصطلحات جنبا إلى جنب مع بعضها البعض من حيث الأمن، وخصوصا عندما يتعلق الأمر بالوصول إلى النظام. كلاهما مواضيع بالغة الأهمية في كثير من الأحيان المرتبطة مع شبكة الإنترنت باعتبارها أجزاء رئيسية من البنية التحتية للخدمات. ومع ذلك، فإن كل من المصطلحات مختلفة جدا مع مفاهيم مختلفة تماما. في حين أنه صحيح أنها غالبا ما تستخدم في نفس السياق مع نفس الأداة، فهي مختلفة تماما عن بعضها البعض.
تعني المصادقة تأكيد هويتك الخاصة، بينما يعني التفويض منح إمكانية الدخول إلى النظام. بعبارات بسيطة، المصادقة هي عملية التحقق من أنت، في حين أن التفويض هو عملية التحقق من ما لديك حق الوصول إلى.
المصادقة
المصادقة تتعلق بالتحقق من صحة بيانات الاعتماد الخاصة بك مثل اسم المستخدم / هوية المستخدم وكلمة المرور للتحقق من هويتك. يحدد النظام ما إذا كنت ما تقوله أنك تستخدم بيانات الاعتماد الخاصة بك. في الشبكات العامة والخاصة، يقوم النظام بتوثيق هوية المستخدم عبر كلمات مرور تسجيل الدخول. وعادة ما يتم المصادقة عن طريق اسم المستخدم وكلمة المرور، وأحيانا بالاقتران مع عوامل المصادقة، والتي تشير إلى الطرق المختلفة للمصادقة.
تحدد عوامل المصادقة العناصر المختلفة التي يستخدمها النظام للتحقق من هوية الشخص قبل منحه حق الوصول إلى أي شيء من الوصول إلى ملف لطلب معاملة مصرفية. يمكن تحديد هوية المستخدم من قبل ما يعرف، ما لديه، أو ما هو عليه. عندما يتعلق الأمر بالأمن، يجب التحقق من اثنين أو كل عوامل المصادقة الثلاثة على الأقل من أجل منح شخص ما الوصول إلى النظام.
- 3>>استنادا إلى مستوى الأمان، يمكن أن يتغير عامل المصادقة من أي مما يلي:
- عامل واحد المصادقة - إنها أبسط طريقة المصادقة التي تعتمد عادة على بسيطة كلمة مرور لمنح المستخدم إمكانية الوصول إلى نظام معين مثل موقع ويب أو شبكة. يمكن للشخص طلب الوصول إلى النظام باستخدام واحد فقط من أوراق الاعتماد للتحقق من هويته. المثال الأكثر شيوعا من المصادقة عامل واحد سيكون بيانات اعتماد تسجيل الدخول التي تتطلب فقط كلمة مرور ضد اسم المستخدم.
- توثيق عاملين - كما يوحي اسمها، انها عملية التحقق من خطوتين التي تتطلب ليس فقط اسم المستخدم وكلمة المرور، ولكن أيضا شيئا فقط يعرف المستخدم، لضمان مستوى إضافي من الأمن، مثل أتم دبوس، الذي فقط يعرف المستخدم. باستخدام اسم المستخدم وكلمة المرور جنبا إلى جنب مع قطعة إضافية من المعلومات السرية يجعل من المستحيل عمليا للمحتالين لسرقة البيانات القيمة.
- مصادقة متعددة العوامل - إنها الطريقة الأكثر تقدما للمصادقة التي تستخدم مستويين أو أكثر من الأمان من فئات مستقلة من المصادقة لمنح المستخدم إمكانية الدخول إلى النظام.وينبغي أن تكون جميع العوامل مستقلة عن بعضها البعض للقضاء على أي ضعف في النظام. وتستخدم المنظمات المالية والمصارف ووكالات إنفاذ القانون مصادقة متعددة العوامل لحماية بياناتها وتطبيقاتها من التهديدات المحتملة.
على سبيل المثال، عند إدخال بطاقة الصراف الآلي في جهاز الصراف الآلي، يطلب منك الجهاز إدخال رقم التعريف الشخصي. بعد إدخال دبوس بشكل صحيح، البنك ثم يؤكد هويتك أن البطاقة حقا ملك لك وكنت المالك الشرعي للبطاقة. من خلال التحقق من صحة دبوس بطاقة الصراف الآلي، البنك يتحقق في الواقع هويتك، وهو ما يسمى المصادقة. انها مجرد تحديد من أنت، أي شيء آخر.
التفويض
من ناحية أخرى، يحدث التفويض بعد مصادقة هويتك بنجاح من قبل النظام، مما يمنحك في نهاية المطاف الإذن الكامل للوصول إلى الموارد مثل المعلومات والملفات وقواعد البيانات والأموال والمواقع وأي شيء تقريبا. وبعبارات بسيطة، يحدد التفويض قدرتك على الوصول إلى النظام وإلى أي مدى. وبمجرد التحقق من هويتك من قبل النظام بعد المصادقة الناجحة، ثم يتم إذن لك للوصول إلى موارد النظام.
التفويض هو عملية تحديد ما إذا كان المستخدم المخول لديه حق الوصول إلى الموارد المحددة. ويتحقق من حقوقك في منحك حق الوصول إلى الموارد مثل المعلومات وقواعد البيانات والملفات، إلخ. وعادة ما يأتي التصريح بعد المصادقة التي تؤكد امتيازاتك لأداء. بعبارات بسيطة، انها مثل إعطاء شخص إذن رسمي للقيام بشيء أو أي شيء.
على سبيل المثال، عملية التحقق من هوية الموظفين وكلمات المرور في المؤسسة وتأكيدها تسمى المصادقة، ولكن تحديد الموظف الذي لديه حق الوصول إلى أي طابق يسمى التفويض. دعونا نقول كنت مسافرا وكنت على وشك ركوب رحلة. عند عرض تذكرتك وبعض بطاقات الهوية قبل تسجيل الوصول، تتلقى بطاقة الصعود إلى الطائرة التي تؤكد أن سلطة المطار مصادقة هويتك. ولكن هذا ليس هو. يجب على مضيفات الطيران أن يأذن لك على متن الطائرة التي من المفترض أن تحلق على، مما يتيح لك الوصول إلى داخل الطائرة ومواردها.
الوصول إلى نظام محمي بواسطة كل من المصادقة والتخويل. قد تتم مصادقة أي محاولة للوصول إلى النظام عن طريق إدخال بيانات اعتماد صالحة، ولكن لا يمكن قبولها إلا بعد الحصول على إذن ناجح. إذا تمت المصادقة على المحاولة ولكن لم يتم التصريح بها، فإن النظام سوف يمنع الوصول إلى النظام.
| المصادقة | التفويض |
| تؤكد المصادقة هويتك لمنح حق الدخول إلى النظام. | يحدد التفويض ما إذا كنت مصرحا لك بالوصول إلى الموارد. |
| إنها عملية التحقق من صحة بيانات اعتماد المستخدم للوصول إلى المستخدم. | إنها عملية التحقق مما إذا كان الدخول مسموحا أم لا. |
| ويحدد ما إذا كان المستخدم هو ما يدعي أنه. | وهو يحدد ما يمكن للمستخدم ولا يمكن الوصول إليه. |
| تتطلب المصادقة عادة اسم مستخدم وكلمة مرور. | قد تختلف عوامل المصادقة المطلوبة للتفويض، حسب مستوى الأمان. |
| المصادقة هي الخطوة الأولى من التفويض لذلك دائما يأتي أولا. | يتم التفويض بعد المصادقة الناجحة. |
| على سبيل المثال، يطلب من طلاب جامعة معينة مصادقة أنفسهم قبل الوصول إلى وصلة الطالب من الموقع الرسمي للجامعة. وهذا ما يسمى المصادقة. | على سبيل المثال، يحدد التفويض بالضبط المعلومات التي يحق للطلاب الدخول إليها على موقع الجامعة بعد المصادقة الناجحة. |
ملخص
على الرغم من أن كلا المصطلحين غالبا ما يستخدمان جنبا إلى جنب مع بعضهما البعض، إلا أن لديهم مفاهيم ومعاني مختلفة تماما. وفي حين أن كلا المفهومين أساسيان للبنية التحتية للخدمات على شبكة الإنترنت، لا سيما عندما يتعلق الأمر بمنح إمكانية الوصول إلى نظام ما، فإن فهم كل مصطلح فيما يتعلق بالأمن هو المفتاح. في حين أن معظمنا يخلط بين مصطلح واحد مع آخر، فهم الفرق الرئيسي بينهما هو المهم الذي هو في الواقع بسيط جدا. إذا كان المصادقة هو من أنت، إذن هو ما يمكنك الوصول والتعديل. بعبارات بسيطة، المصادقة هي تحديد ما إذا كان شخص ما هو الذي يدعي أنه. ومن ناحية أخرى، فإن الإذن يحدد حقه في الحصول على الموارد.
