Authentication vs Authorization
Processen med sikker identifikation af sine brugere af et system kaldes autentificering. Autentificering forsøger at identificere brugerens identitet, og om brugeren faktisk er den person, han/hun repræsenterer at være. Bestemmelse af adgangsniveauet (hvilke ressourcer der gøres tilgængelige for brugeren) for en godkendt bruger sker efter autorisation.
Hvad er godkendelse?
Autentificering bruges til at fastslå identiteten på en bruger, der forsøger at bruge et system. Etablering af identiteten sker ved at teste et unikt stykke information, som kun er kendt af den bruger, der bliver autentificeret, og autentificeringssystemet. Denne unikke information kan være en adgangskode eller en fysisk egenskab, der er unik for brugeren, såsom et fingeraftryk eller anden biometrisk osv. Autentificeringssystemer fungerer ved at udfordre brugeren til at give den unikke information, og hvis systemet kan verificere, at oplysninger, brugeren anses for at være godkendt. Godkendelsessystemer kan variere fra simple adgangskodeudfordrende systemer til komplicerede systemer såsom Kerberos. Lokale godkendelsesmetoder er de enkleste og mest almindelige anvendte godkendelsessystemer. I denne type system gemmes brugernavnene og adgangskoden for godkendte brugere på det lokale serversystem. Når en bruger ønsker at logge ind, sender han/hun sit brugernavn og adgangskode i klartekst til serveren. Den sammenligner de modtagne oplysninger med databasen, og hvis det er et match, vil brugeren blive autentificeret. Avancerede godkendelsessystemer som Kerberos bruger pålidelige godkendelsesservere til at levere autentificeringstjenester.
Hvad er autorisation?
Den metode, der bruges til at bestemme de ressourcer, der er tilgængelige for en godkendt bruger, kaldes autorisation (autorisation). For eksempel, i en database har sæt brugere lov til at opdatere/ændre databasen, mens nogle brugere kun kan læse dataene. Så når en bruger logger på databasen, bestemmer autorisationsskemaet, om denne bruger skal have mulighed for at ændre databasen eller blot mulighed for at læse dataene. Så generelt bestemmer et autorisationsskema, om en autentificeret bruger skal være i stand til at udføre en bestemt handling på en bestemt ressource. Derudover kan autorisationsordninger bruge faktorer som tidspunktet på dagen, fysisk placering, antallet af adgange til systemet osv., når de giver brugere tilladelse til at få adgang til nogle ressourcer i systemet.
Hvad er forskellen mellem godkendelse og godkendelse?
Autentificering er processen med at verificere identiteten af en bruger, der forsøger at få adgang til et system, hvorimod autorisation er en metode, der bruges til at bestemme de midler, der er tilgængelige for en godkendt bruger. Selvom godkendelse og godkendelse udfører to forskellige opgaver, er de tæt forbundet. Faktisk er disse to mekanismer i de fleste værtsbaserede og klient/serversystemer implementeret ved hjælp af de samme hardware/softwaresystemer. Autorisationsskemaet afhænger faktisk af godkendelsesskemaet for at sikre identiteten af de brugere, der går ind i systemet og får adgang til ressourcerne.
