الفرق بين المصادقة والتخويل

• 2019

يتم استخدام المصادقة والتخويل فيما يتعلق بأمن المعلومات الذي يمكّن الأمان على نظام المعلومات المؤتمتة. يتم استخدام المصطلحات بشكل متبادل ولكنها متميزة. يتم التأكد من هوية الشخص عن طريق المصادقة. من ناحية أخرى ، يقوم المصادقة بفحص قائمة الوصول التي يملكها الشخص المصادق عليه. وبعبارة أخرى ، يتضمن التفويض الأذونات التي قدمها الشخص.

رسم بياني للمقارنة

أساس للمقارنة	المصادقة	تفويض
الأساسية	التحقق من هوية الشخص لمنح الوصول إلى النظام.	التحقق من امتيازات أو أذونات الشخص للوصول إلى الموارد.
يشمل عملية	التحقق من بيانات اعتماد المستخدم.	التحقق من صحة أذونات المستخدم.
ترتيب العملية	يتم تنفيذ المصادقة في الخطوة الأولى.	يتم إجراء التفويض عادة بعد المصادقة.
أمثلة	في التطبيقات المصرفية عبر الإنترنت ، يتم تحديد هوية الشخص أولاً بمساعدة معرف المستخدم وكلمة المرور.	في نظام متعدد المستخدمين ، يقرر المسؤول ما هي الامتيازات أو حقوق الوصول التي يملكها كل مستخدم.

تعريف المصادقة

تحدد آلية المصادقة هوية المستخدم قبل الكشف عن المعلومات الحساسة. من الأهمية بمكان بالنسبة للنظام أو الواجهات حيث تكون أولوية المستخدم هي حماية المعلومات السرية. في هذه العملية ، يقدم المستخدم مطالبة قابلة للتحقق حول الهوية الفردية (هويته) أو هوية الكيان.

يمكن أن تكون بيانات الاعتماد أو المطالبة اسم مستخدم وكلمة مرور وبصمات الأصابع إلخ. تتم معالجة التوثيق وعدم التنصل ونوع من المشكلات في طبقة التطبيق. قد تؤثر آلية المصادقة غير الفعالة بشكل كبير على توفر الخدمة.

مثال:

على سبيل المثال ، هناك مرسل إرسال مستند إلكتروني إلى المتلقي B عبر الإنترنت. كيف سيحدد النظام أن المرسل A قد أرسل رسالة مخصصة إلى جهاز الاستقبال B. يمكن أن يقوم الدخيل C باعتراض وتعديل وإعادة عرض المستند من أجل خداع أو سرقة المعلومات التي يطلق عليها هذا النوع من الهجوم.

تضمن آلية مصادقة الحالة المعينة شيئين. أولاً ، تضمن أن المرسل والمستقبل هم أشخاص صالحون ويُعرف باسم المصادقة الأصلية للبيانات . وثانياً ، فإنه يضمن أمان الاتصال الثابت بين المرسل والمستقبل بمساعدة مفتاح جلسة سرية بحيث لا يمكن الاستدلال عليه ويُعرف باسم مصادقة الكيان النظير .

تعريف التخويل

يتم استخدام تقنية التفويض لتحديد الأذونات الممنوحة لمستخدم تمت مصادقته. بكلمات بسيطة ، تتحقق من أن المستخدم مسموح له بالوصول إلى الموارد الخاصة أم لا. يحدث التخويل بعد المصادقة ، حيث يتم التأكد من هوية المستخدم قبل أن يتم تحديد قائمة الوصول للمستخدم من خلال البحث عن الإدخالات المخزنة في الجداول وقواعد البيانات.

مثال:

على سبيل المثال ، يريد المستخدم X الوصول إلى ملف معين من الخادم. سيقوم المستخدم بإرسال طلب إلى الخادم. سوف يتحقق الخادم من هوية المستخدم. ثم يعثر على الامتيازات المقابلة التي يملكها المستخدم المصادق عليه أو ما إذا كان مسموحًا له بالوصول إلى هذا الملف بعينه أم لا. في الحالة التالية ، قد تتضمن حقوق الوصول عرض أو تعديل أو حذف الملف إذا كان لدى المستخدم سلطة تنفيذ العمليات التالية.

الاختلافات الرئيسية بين المصادقة والتخويل

1. يتم استخدام المصادقة للتحقق من هوية المستخدم للسماح بالوصول إلى النظام. من ناحية أخرى ، يحدد التفويض ، الذي ينبغي أن يكون قادرا على الوصول إلى ما.
2. في عملية المصادقة ، يتم التحقق من بيانات اعتماد المستخدم ، بينما في عملية التفويض يتم التحقق من صحة قائمة الوصول للمستخدم المصادق عليه.
3. العملية السابقة هي المصادقة ، ثم يحدث الترخيص.
4. لنأخذ مثال الخدمات المصرفية عبر الإنترنت. عندما يرغب المستخدم في الوصول إلى الخدمة ، يتم تحديد هوية المستخدم للتأكد من أن الشخص هو الشخص الصالح الذي يدعي أنه / هي. بمجرد تحديد هوية المستخدم ، تمكن المصادقة من التفويض الذي يحدد ما يُسمح للمستخدم القيام به. هنا يُسمح للمستخدم بالوصول إلى حسابه عبر الإنترنت بعد المصادقة.

استنتاج

التوثيق والترخيص هي التدابير الأمنية المتخذة لحماية البيانات في نظام المعلومات. المصادقة هي عملية التحقق من هوية الشخص التي تقترب من النظام. من ناحية أخرى ، التفويض هو عملية التحقق من الامتيازات أو قائمة الوصول التي يتم تفويض الشخص لها.