Pagkakaiba sa pagitan ng pagpapatunay at Awtorisasyon
![GRPC C# Tutorial [Bahagi 4] - gRPC JWT Token .Net Core - DotNet gRPC Authorization](https://i.ytimg.com/vi/4-GTX6vW2Z4/hqdefault.jpg)
Nilalaman
- Tsart ng paghahambing
- Kahulugan ng Authentication
- Halimbawa:
- Kahulugan ng Awtorisasyon
- Halimbawa:
- Konklusyon
Ang pagpapatunay at pahintulot ay ginagamit sa paggalang ng seguridad ng impormasyon na nagbibigay-daan sa seguridad sa isang awtomatikong sistema ng impormasyon. Ang mga terminologies ay magkakapalit na ginagamit ngunit natatangi. Ang pagkakakilanlan ng isang tao ay tiniyak sa pamamagitan ng pagpapatunay. Sa kabilang banda, sinusuri ng pahintulot ang listahan ng pag-access na mayroon ang napatunayan na tao. Sa madaling salita, kasama sa pahintulot ang mga pahintulot na ibinigay ng isang tao.
- Tsart ng paghahambing
- Kahulugan
- Pangunahing Pagkakaiba
- Konklusyon
Tsart ng paghahambing
| Batayan para sa paghahambing | Pagpapatunay | Awtorisasyon |
|---|---|---|
| Pangunahing | Sinusuri ang pagkakakilanlan ng mga tao upang magbigay ng pag-access sa system. | Suriin ang mga pribilehiyo o pahintulot ng mga tao upang ma-access ang mga mapagkukunan. |
| May kasamang proseso ng | Pag-verify ng mga kredensyal ng gumagamit. | Ang pagpapatunay ng mga pahintulot ng gumagamit. |
| Order ng proseso | Ang pagpapatunay ay isinasagawa sa pinakaunang hakbang. | Ang pahintulot ay karaniwang isinasagawa pagkatapos ng pagpapatunay. |
| Mga halimbawa | Sa mga aplikasyon sa online banking, ang pagkakakilanlan ng tao ay unang natutukoy sa tulong ng user ID at password. | Sa isang multi-user system, pinasiyahan ng administrator kung anong mga pribilehiyo o mga karapatan sa pag-access ang mayroon ng bawat gumagamit. |
Kahulugan ng Authentication
Pagpapatunay Tinutukoy ng mekanismo ang pagkakakilanlan ng gumagamit bago ibunyag ang sensitibong impormasyon. Napakahalaga nito para sa system o interface kung saan ang prayoridad ng gumagamit ay protektahan ang kumpidensyal na impormasyon. Sa proseso, ang gumagamit ay nakagawa ng isang mapagkakatiwalaang paghahabol tungkol sa indibidwal na pagkakakilanlan (kanyang) o pagkakakilanlan ng isang entidad.
Ang mga kredensyal o pag-aangkin ay maaaring isang username, password, daliri atbp Ang pagpapatunay at hindi pagtanggi, uri ng mga isyu ay hawakan sa layer layer. Ang hindi maayos na mekanismo ng pagpapatunay ay maaaring makaapekto sa pagkakaroon ng serbisyo.
Halimbawa:
Halimbawa, mayroong isang elektronikong dokumento sa tatanggap B sa internet. Paano makikilala ng system na ang er A ay nagpadala ng isang nakatuon sa tatanggap B. Ang isang intruder C ay maaaring makagambala, magpabago at magre-replay ng dokumento upang linlangin o nakawin ang impormasyon na tinatawag na ganitong uri ng pag-atake. katha.
Sa ibinigay na sitwasyon ng mekanismo ng pagpapatunay ay nagsisiguro ng dalawang bagay; una, sinisiguro nito na ang er at tumatanggap ay mga matuwid na tao at kilala ito bilang pagpapatunay ng pinagmulan ng data. Pangalawa, tinitiyak nito ang seguridad ng naitatag na koneksyon sa pagitan ng er at tagatanggap sa tulong ng lihim na susi ng session upang hindi ito maibawas at kilala ito bilang pagpapatotoo ng entidad ng peer.
Kahulugan ng Awtorisasyon
Awtorisasyon ginagamit ang pamamaraan upang matukoy ang mga pahintulot na ipinagkaloob sa isang napatunayan na gumagamit. Sa simpleng salita, sinusuri nito kung pinahihintulutan ang gumagamit na ma-access ang mga partikular na mapagkukunan o hindi. Ang pahintulot ay nangyayari pagkatapos ng pagpapatunay, kung saan ang pagkakakilanlan ng gumagamit ay tiniyak bago ang listahan ng pag-access para sa gumagamit ay tinutukoy sa pamamagitan ng paghanap ng mga entry na nakaimbak sa mga talahanayan at database.
Halimbawa:
Halimbawa, ang isang gumagamit X ay nais na ma-access ang isang partikular na file mula sa server. Ang gumagamit ay isang kahilingan sa server. Susuriin ng server ang pagkakakilanlan ng gumagamit. Pagkatapos, natagpuan nito ang mga kaukulang pribilehiyo na mayroon ang na-verify na gumagamit o pinapayagan siyang ma-access ang partikular na file o hindi. Sa sumusunod na kaso, ang mga karapatan sa pag-access ay maaaring magsama ng pagtingin, pagbabago o pagtanggal ng file kung may awtoridad ang gumagamit upang maisagawa ang mga sumusunod na operasyon.
- Ginagamit ang Authentication upang i-verify ang pagkakakilanlan ng gumagamit upang pahintulutan ang pag-access sa system. Sa kabilang banda, tinutukoy ng pahintulot kung sino ang dapat ma-access kung ano.
- Sa proseso ng pagpapatunay, ang mga kredensyal ng gumagamit ay napatunayan, samantalang sa proseso ng pahintulot ang napatunayan na listahan ng pag-access ng gumagamit ay napatunayan.
- Ang dating proseso ay pagpapatotoo, pagkatapos nangyayari ang pahintulot.
- Hayaan ang halimbawa ng mga serbisyo sa online banking. Kapag nais ng isang gumagamit na ma-access ang serbisyo, tinukoy ang pagkakakilanlan ng gumagamit upang matiyak na ang tao ay ang taong matuwid na kanyang inaangkin na siya. Kapag natukoy ng gumagamit ang pagpapatunay ay nagbibigay-daan sa pahintulot na tumutukoy kung ano ang pinapayagan na gawin ng gumagamit. Dito ay awtorisado ang gumagamit upang ma-access ang kanyang account sa online pagkatapos ng pagpapatunay.
Konklusyon
Ang pagpapatunay at pahintulot ay ang mga hakbang sa seguridad na kinuha upang maprotektahan ang data sa sistema ng impormasyon. Ang pagpapatunay ay ang proseso ng pagpapatunay ng pagkilala sa taong malapit sa system. Sa kabilang banda, ang Awtorisasyon ay ang proseso ng pagsuri sa mga pribilehiyo o listahan ng pag-access kung saan awtorisado ang tao.
