Pengesahan vs Kebenaran
Proses mengenal pasti penggunanya dengan selamat oleh sistem dipanggil pengesahan. Pengesahan cuba mengenal pasti identiti pengguna dan sama ada pengguna sebenarnya adalah orang yang dia mewakili. Menentukan tahap akses (sumber apa yang boleh diakses oleh pengguna) pengguna yang disahkan dilakukan dengan kebenaran.
Apa itu pengesahan?
Pengesahan digunakan untuk mewujudkan identiti pengguna yang cuba menggunakan sistem. Mewujudkan identiti dilakukan dengan menguji sekeping maklumat unik yang hanya diketahui oleh pengguna yang disahkan dan sistem pengesahan. Maklumat unik ini boleh menjadi kata laluan, atau harta fizikal yang unik kepada pengguna seperti cap jari atau metrik bio lain, dll. Sistem Pengesahan berfungsi dengan mencabar pengguna untuk memberikan maklumat unik, dan jika sistem dapat mengesahkan bahawa maklumat pengguna dianggap sebagai disahkan. Sistem pengesahan boleh terdiri daripada sistem yang mencabar kata laluan mudah ke sistem rumit seperti Kerberos. Kaedah pengesahan tempatan adalah sistem pengesahan yang paling mudah dan paling biasa digunakan. Dalam sistem seperti ini, nama pengguna dan kata laluan pengguna yang disahkan disimpan di sistem pelayan tempatan. Apabila pengguna mahu log masuk, dia menghantar nama pengguna dan kata laluannya di plaintext ke pelayan. Ia membandingkan maklumat yang diterima dengan pangkalan data dan jika ia adalah perlawanan, pengguna akan disahkan. Sistem Pengesahan Lanjutan seperti Kerberos menggunakan pelayan pengesahan yang dipercayai untuk menyediakan perkhidmatan pengesahan.
Apa itu kebenaran?
Kaedah yang digunakan untuk menentukan sumber yang boleh diakses oleh pengguna yang disahkan dipanggil kebenaran (kebenaran). Contohnya, dalam pangkalan data, set pengguna dibenarkan mengemas kini/ mengubahsuai pangkalan data, sementara sesetengah pengguna hanya dapat membaca data. Oleh itu, apabila pengguna masuk ke pangkalan data, skim kebenaran menentukan sama ada pengguna itu harus diberi keupayaan untuk mengubah suai pangkalan data atau hanya keupayaan untuk membaca data. Oleh itu, skim kebenaran menentukan sama ada pengguna yang disahkan harus dapat melakukan operasi tertentu pada sumber tertentu. Di samping itu, skim kebenaran boleh menggunakan faktor seperti waktu hari, lokasi fizikal, bilangan akses ke sistem, dll. Semasa membenarkan pengguna mengakses beberapa sumber dalam sistem.
Apakah perbezaan antara pengesahan dan kebenaran?
Pengesahan adalah proses mengesahkan identiti pengguna yang cuba mendapatkan akses kepada sistem, sedangkan kebenaran adalah kaedah yang digunakan untuk menentukan rekur yang dapat diakses oleh pengguna yang disahkan. Walaupun pengesahan dan kebenaran melakukan dua tugas yang berbeza, mereka berkait rapat. Sebenarnya, dalam kebanyakan sistem berasaskan tuan rumah dan pelanggan/ pelayan, dua mekanisme ini dilaksanakan menggunakan sistem perkakasan/ perisian yang sama. Skim kebenaran sebenarnya bergantung kepada skim pengesahan untuk memastikan identiti pengguna yang masuk ke sistem dan mendapatkan akses kepada sumber.