Disyorkan, 2024

Pilihan Editor

Zuckerberg ada di Facebook sepanjang Hari, Jangan Percayai Lihat Ini

Zuckerberg ada di Facebook sepanjang Hari, Jangan Percayai Lihat Ini

Permainan Survival Xiaomi Sekarang di Beta; Kelihatan seperti Buggy PUBG-Fortnite Mashup

Permainan Survival Xiaomi Sekarang di Beta; Kelihatan seperti Buggy PUBG-Fortnite Mashup

Google Search, Behind The Scenes

Google Search, Behind The Scenes

Utama / perbezaan antara / Perbezaan Antara Pengesahan dan Kebenaran

Perbezaan Antara Pengesahan dan Kebenaran

Pengesahan dan kebenaran digunakan untuk keselamatan maklumat yang membolehkan keselamatan sistem maklumat automatik. Istilah-istilah yang digunakan secara bergantian tetapi berbeza. Identiti seseorang dijamin dengan pengesahan. Sebaliknya, kebenaran mengesahkan senarai akses yang orang yang telah disahkan. Dengan kata lain, kebenaran termasuk keizinan yang diberikan oleh seseorang.

Carta Perbandingan

Asas untuk perbandinganPengesahanKebenaran
AsasSemak identiti orang untuk memberikan akses kepada sistem.Memeriksa keistimewaan atau keizinan seseorang untuk mengakses sumber.
Termasuk prosesMengesahkan bukti kelayakan pengguna.Mengesahkan kebenaran pengguna.
Perintah prosesPengesahan dilakukan pada langkah pertama.Kebenaran biasanya dilakukan selepas pengesahan.
ContohDalam aplikasi perbankan dalam talian, identiti orang pertama kali ditentukan dengan bantuan ID pengguna dan kata laluan.Dalam sistem berbilang pengguna, pentadbir memutuskan apa keistimewaan atau hak akses yang dilakukan oleh setiap pengguna.

Definisi Pengesahan

Mekanisme pengesahan menentukan identiti pengguna sebelum mendedahkan maklumat sensitif. Ia sangat penting untuk sistem atau antara muka di mana keutamaan pengguna adalah untuk melindungi maklumat sulit. Dalam proses ini, pengguna membuat tuntutan yang boleh dibuktikan mengenai identiti individu (dirinya) atau identiti entiti.

Kelayakan atau tuntutan itu boleh menjadi nama pengguna, kata laluan, cap jari dan sebagainya. Pengesahan dan bukan penolakan, jenis isu yang dikendalikan dalam lapisan aplikasi. Mekanisme pengesahan yang tidak cekap boleh menjejaskan ketersediaan perkhidmatan.

Contoh:

Sebagai contoh, terdapat penghantar yang menghantar dokumen elektronik ke penerima B melalui internet. Bagaimanakah sistem akan mengenal pasti bahawa penghantar A telah menghantar mesej yang didedikasikan kepada penerima B. Penceroboh C boleh memintas, mengubahsuai dan memainkan semula dokumen itu dengan cara menipu atau mencuri maklumat jenis serangan ini yang disebut fabrikasi .

Dalam mekanisme pengesahan situasi yang diberikan memastikan dua perkara; Pertama, ia memastikan bahawa penghantar dan penerima adalah orang yang benar dan ia dikenali sebagai pengesahan asal data . Kedua, ia memastikan keselamatan sambungan yang ditubuhkan antara penghantar dan penerima dengan bantuan kunci sesi rahsia supaya ia tidak dapat disimpulkan dan ia dikenali sebagai pengesahan entiti rakan sebaya .

Definisi Pemberikuasaan

Teknik pemberian kuasa digunakan untuk menentukan kebenaran yang diberikan kepada pengguna yang disahkan. Secara ringkasnya, ia menyemak sama ada pengguna dibenarkan mengakses sumber-sumber tertentu atau tidak. Kebenaran berlaku selepas pengesahan, di mana identiti pengguna dijamin sebelum itu senarai akses untuk pengguna ditentukan dengan melihat entri yang disimpan dalam jadual dan pangkalan data.

Contoh:

Sebagai contoh, pengguna X mahu mengakses fail tertentu dari pelayan. Pengguna akan menghantar permintaan kepada pelayan. Pelayan akan mengesahkan identiti pengguna. Kemudian, ia mendapati keistimewaan yang sepadan dengan pengguna yang disahkan mempunyai atau sama ada dia dibenarkan mengakses fail tertentu atau tidak. Dalam kes berikut, hak akses boleh termasuk melihat, mengubah suai atau memadam fail jika pengguna mempunyai kuasa untuk melaksanakan operasi berikut.

Perbezaan Utama Antara Pengesahan dan Kebenaran

  1. Pengesahan digunakan untuk mengesahkan identiti pengguna untuk membenarkan akses ke sistem. Sebaliknya, kebenaran menentukan, yang sepatutnya dapat mengakses apa.
  2. Dalam proses pengesahan, kelayakan pengguna disahkan, sedangkan dalam proses kebenaran senarai akses pengguna yang sah disahkan.
  3. Proses bekas adalah pengesahan, maka kebenaran terjadi.
  4. Mari kita ambil contoh perkhidmatan perbankan dalam talian. Apabila pengguna ingin mengakses perkhidmatan ini, identiti pengguna ditentukan untuk memastikan bahawa orang itu adalah orang yang benar yang dia mendakwa. Apabila pengguna dikenal pasti pengesahan membolehkan kebenaran yang menentukan apa yang dibenarkan oleh pengguna. Di sini pengguna diberi kuasa untuk mengakses akaunnya dalam talian selepas pengesahan.

Kesimpulannya

Pengesahan dan kebenaran adalah langkah keselamatan yang diambil untuk melindungi data dalam sistem maklumat. Pengesahan adalah proses mengesahkan identiti orang yang mendekati sistem. Sebaliknya, Kebenaran adalah proses menyemak keistimewaan atau senarai akses yang mana orang tersebut diberi kuasa.

Jawatan Popular

25 Best Apps Of 2017 - Pilihan Gadget-Info.com
mudah alih

25 Best Apps Of 2017 - Pilihan Gadget-Info.com

Perbezaan Antara DBMS dan RDBMS
perbezaan antara

Perbezaan Antara DBMS dan RDBMS

Cara Tambah Sparkle untuk Video Instagram anda
bagaimana untuk

Cara Tambah Sparkle untuk Video Instagram anda

Top