Сви смо упознати са процедуром пријављивања на сопствени налог у друштвеној мрежи, онлајн игри или е-пошти: обавештавамо корисничко име и лозинку - добијамо приступ личној страници. У РуНет-у и локализованим системима ово се често назива ауторизација, што је са техничког становишта погрешно: притиском на Ентер у облику уноса покрећу се два потпуно различита процеса - аутентификација и ауторизација. Ако се појаве грешке, морате јасно да схватите у којој се фази деси неуспех..
Садржај чланка
- Дефиниција
- Поређење
- Табела
Дефиниција
Аутентификација - пролаз за аутентификацију.
Пријава - обезбеђивање и верификација права за извршавање било које радње у систему.
Наравно, и аутентификација и ауторизација се користе не само у процесу добијања приступа мрежним налозима. Аутоматизовани системи, ЕДИ, пренос података, пластичне банковне картице - пролазимо кроз ове процедуре више пута дневно у аутоматском режиму.
У системима на енглеском језику нема конфузије са терминологијом: корисник уопште не размишља колико се аутентификација разликује од ауторизације, јер су оба поступка скривена од његових очију. Предлаже се „пријавити се“ - „пријавити се, пријавити се“.
Оглашавање до садржаја ↑Поређење
Како је поступак аутентификације? Ево корисника који је имао намјеру да у својој пристиглој пошти чита свјежу нежељену пошту. Он посећује веб локацију поштанских услуга, чита рекламе и вести, али још увек му није показао ниједно писмо - систем не зна ни идентитет ни његове намере. Када унесе своје „корисничко име / кверти“ у образац за унос за пријаву и лозинку и пошаље ове информације, започеће се поступак аутентификације. Систем ће проверити да ли корисник са истим именом постоји, да ли се унета лозинка подудара са његовим налогом. У многим случајевима је подударање ових идентификатора довољно, али услуге којима је сигурност података приоритет могу захтијевати и друге информације: доступност цертификата, одређену ИП адресу или додатни код за провјеру.
Прошла аутентификација значи да је корисник заиста оно што изгледа. Међутим, то није довољно да му се омогући приступ подацима - започиње процес ауторизације. У случају поштанских услуга, клијенти имају једнака права: сваки од њих може прегледати писма и документе, уређивати их и креирати нова. Али на друштвеним мрежама или на форумима посетиоци припадају одређеној групи, а ауторизација помаже систему да утврди шта је Јупитеру дозвољено, а не бику. На пример, немате право да пишете поруке кориснику који вас је додао на црну листу; Не можете додавати видео везе у постове док немате одређени број постова. Можете да видите фотографије особе која вас је додала као пријатеља. У локалним системима кориснички налог можда нема приступ неким програмима, може постојати забрана уређивања или копирања докумената.
Током поступка ауторизације власник рачуна или рачуна има права на одређене радње. То се дешава не само током пријаве, већ и током сваког покушаја обављања било каквих манипулација подацима. Ово је разлика између аутентификације и ауторизације: прва је једнократна процедура за тренутну сесију, а друга непрестано пролази пре него што започне било који процес.
Запамтите, која је разлика између аутентификације и ауторизације, обично омогућава аналогију са затвореним постројењима индустријских комплекса. На улазу посетилац представља личну карту (логин и лозинку), а службеник за безбедност проверава базу података да ли та особа може бити примљена. Ако је документ оригиналан и презиме на списку, улазак у некретнину је дозвољен. Да бисте дошли у лабораторију, потребан вам је један пролаз, до прес центра - други, а трећи за одвоз смећа. Служба безбедности проверава право приступа објектима и дозвољава или забрањује одређене радње особљу. Овако иде ауторизација.
Процес аутентификације започиње корисник на улазу у систем: он пружа идентификационе податке, било да се ради о корисничком / лозинком пару, отиску прста, инсталираном цертификату, картици и њеном ПИН коду. У овом случају су могуће грешке на страни клијента. Ауторизација се покреће аутоматски од стране сервера ако је аутентификација успешна и корисничке радње не утичу на овај процес..
до садржаја ↑Табела
Аутентификација | Пријава |
Процедура за потврђивање идентитета предмета | Поступак присвајања и провјере права за обављање одређених радњи ентитета |
Зависи од информација које су доставили корисници | Не зависи од радњи клијента |
Покреће се једном за тренутну сесију | Јавља се када корисник покуша да изврши било коју радњу |