اخبار امنیت و شبکه

Authentication چه تفاوتی با Authorization دارد؟

Authentication vs Authorization?
18
اردیبهشت

Authentication و Authorization دو اصطلاحی هستند که اغلب در دنیای فناوری به جای یکدیگر استفاده می شوند. با این حال، این اصطلاحات مفاهیم و معانی مختلفی دارند و کاملاً متفاوت هستند.

Authentication احراز هویت

معنی ساده انگلیسی: فرآیند یا اقدامی برای تأیید هویت یک کاربر یا فرآیند.

Authentication احراز هویت ، فرآیندی است که در آن فرد قبل از تلاش برای دسترسی به یک منبع باید هویت خود را اثبات کند.

ما احراز هویت را همه جا در زندگی روزمره خود مشاهده می کنیم مانند:

گذرنامه ها
کارت های شناسایی
و غیره.

در دنیای فناوری، احراز هویت را در سناریوهای زیر می بینیم:

ورود به وب سایت
ورود به سیستم تلفن همراه
ورود به سیستم کامپیوتر
و غیره.

به طور کلی، در احراز هویت خود باید به سیستم ثابت می کند که شما همانی هستید که ادعا می کنید هستید. معمولاً به روش زیر انجام می شود:

کاربر سعی می کند به سیستم وارد شود و از او خواسته می شود نام کاربری و رمز عبور خود را ارائه دهد. هنگامی که هر دوی این موارد وارد شده و توسط سیستم به عنوان صحیح تایید شد، کاربر احراز هویت می شود و اجازه ورود به سیستم را دارد.

انواع احراز هویت


احراز هویت تک فاکتوری یا تک مرحله ای:

این ساده ترین شکل احراز هویت است و فقط به یک نام کاربری و رمز عبور نیاز دارد. هنگامی که این دو تایید شدند، کاربر مجاز به ورود به سیستم است. مثال: ورود ساده به وب سایت


احراز هویت دو مرحله ای:

این فرم از احراز هویت به اطلاعات اضافی نیاز دارد که فقط کاربر می داند، همراه با نام کاربری و رمز عبور. مثال: ورود به وب سایت با نام کاربری و رمز عبور، همراه با یک OTP (رمز عبور یک بار مصرف) که به شناسه ایمیل یا تلفن کاربر ارسال می شود.


احراز هویت چند عاملی:

این پیشرفته ترین روش احراز هویت است که به دو یا چند سطح امنیتی از دسته های مستقل احراز هویت نیاز دارد تا به کاربر دسترسی به سیستم را بدهد. این شکل از احراز هویت از عواملی استفاده می کند که مستقل از یکدیگر هستند تا هرگونه قرار گرفتن در معرض داده را از بین ببرد.


Authorization اجازه رسمی


معنی ساده انگلیسی: اجازه رسمی برای وقوع چیزی، یا اجازه دادن رسمی به کسی برای انجام کار و یا هر چیزی.

Authorization مجوز فرآیند ارائه یا اعطای مجوز به کاربر برای دسترسی به یک منبع محافظت شده است.

چند نمونه از مجوزها عبارتند از:

اعطای دسترسی فردی به یک مکان خاص در یک ساختمان
امکان دسترسی کاربر به بخش های خاصی از وب سایت
و غیره.

احراز هویت و اجازه رسمی با هم در دنیای واقعی
اجازه دهید یک مثال در دنیای واقعی بیاوریم که در آن می بینیم هر دو مفهوم Authentication و Authorization با هم کار می کنند.

در ادارات، وقتی یک کارمند جدید استخدام میشود، دو چیز به او داده می‌شود:

کارت شناسایی (احراز هویت)
کارت دسترسی (مجوز)
استفاده از کارت شناسایی برای اثبات هویت کارمند است. این شامل نام، شناسه کارمند و سایر مشخصات کارمند است.

استفاده از Access Card اعطای مجوزهای ویژه به یک کارمند برای دسترسی به بخش های خاصی از دفتر است. به عنوان مثال، برخی از کارمندان ممکن است مجوز دسترسی به اتاق سرور را نداشته باشند و برخی از کارمندان ممکن است مجوز داشته باشند. کارت دسترسی به ایجاد ارتباط بین کاربر و دامنه دسترسی او کمک می کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *