Autentifikacija vs Autorizacija
Proces sigurne identifikacije svojih korisnika putem sistema naziva se autentikacija. Autentifikacijom se pokušava identificirati identitet korisnika i da li je korisnik zapravo osoba koju on/ona predstavlja. Određivanje nivoa pristupa (koji resursi su dostupni korisniku) autentificiranog korisnika vrši se autorizacijom.
Šta je autentifikacija?
Autentifikacija se koristi za utvrđivanje identiteta korisnika koji pokušava koristiti sistem. Utvrđivanje identiteta se vrši testiranjem jedinstvene informacije koju poznaje samo korisnik koji se autentifikuje i sistem autentikacije. Ova jedinstvena informacija može biti lozinka ili fizičko svojstvo koje je jedinstveno za korisnika kao što je otisak prsta ili druga biometrija, itd. Sistemi za autentifikaciju rade tako što izazivaju korisnika da pruži jedinstvenu informaciju i ako može provjeriti da li se informacija za koju se korisnik smatra provjerenom. Sistemi za autentifikaciju mogu se kretati od jednostavnih sistema koji izazivaju lozinku do komplikovanih sistema kao što je Kerberos. Lokalne metode provjere autentičnosti su najjednostavniji i najčešći sistemi autentikacije koji se koriste. U ovakvom sistemu, korisnička imena i lozinka autentifikovanih korisnika se pohranjuju na lokalnom serverskom sistemu. Kada korisnik želi da se prijavi, on/ona šalje svoje korisničko ime i lozinku u otvorenom tekstu serveru. On uspoređuje primljene informacije sa bazom podataka i ako se podudaraju, korisnik će biti autentificiran. Napredni sistemi autentifikacije kao što je Kerberos koriste pouzdane servere za autentifikaciju za pružanje usluga provjere autentičnosti.
Šta je autorizacija?
Metoda koja se koristi za određivanje resursa koji su dostupni autentificiranom korisniku naziva se autorizacija (autorizacija). Na primjer, u bazi podataka, skupu korisnika je dozvoljeno da ažurira/modifikuje bazu podataka, dok neki korisnici mogu samo čitati podatke. Dakle, kada se korisnik prijavi u bazu podataka, šema autorizacije određuje da li tom korisniku treba dati mogućnost da modificira bazu podataka ili samo mogućnost čitanja podataka. Dakle, općenito, shema autorizacije određuje da li bi autentificirani korisnik trebao biti u mogućnosti da izvrši određenu operaciju na određenom resursu. Osim toga, šeme autorizacije mogu koristiti faktore kao što su doba dana, fizička lokacija, broj pristupa sistemu, itd. kada ovlašćuju korisnike da pristupe nekim resursima u sistemu.
Koja je razlika između autentifikacije i autorizacije?
Autentifikacija je proces provjere identiteta korisnika koji pokušava pristupiti sistemu, dok je autorizacija metoda koja se koristi za određivanje resursa koji su dostupni autentificiranom korisniku. Iako autentifikacija i autorizacija obavljaju dva različita zadatka, oni su usko povezani. U stvari, u većini sistema baziranih na hostu i klijent/server, ova dva mehanizma se implementiraju koristeći isti hardver/softverski sistem. Šema autorizacije zapravo zavisi od šeme autentifikacije kako bi se osigurali identiteti korisnika koji ulaze u sistem i dobijaju pristup resursima.
