Pengesahan lwn Keizinan
Proses mengenal pasti penggunanya dengan selamat oleh sistem dipanggil pengesahan. Pengesahan cuba mengenal pasti identiti pengguna dan sama ada pengguna sebenarnya adalah orang yang diwakilinya. Menentukan tahap akses (sumber yang boleh diakses oleh pengguna) pengguna yang disahkan dilakukan dengan kebenaran.
Apakah Pengesahan itu?
Pengesahan digunakan untuk mewujudkan identiti pengguna yang cuba menggunakan sistem. Mewujudkan identiti dilakukan dengan menguji sekeping maklumat unik yang hanya diketahui oleh pengguna yang disahkan dan sistem pengesahan. Sekeping maklumat unik ini boleh menjadi kata laluan, atau sifat fizikal yang unik kepada pengguna seperti cap jari atau metrik bio lain, dsb. Sistem pengesahan berfungsi dengan mencabar pengguna untuk memberikan maklumat unik itu, dan jika sistem boleh mengesahkan bahawa maklumat pengguna dianggap sebagai disahkan. Sistem pengesahan boleh terdiri daripada sistem mencabar kata laluan yang mudah kepada sistem yang rumit seperti Kerberos. Kaedah pengesahan tempatan adalah sistem pengesahan yang paling mudah dan paling biasa digunakan. Dalam sistem jenis ini, nama pengguna dan kata laluan pengguna yang disahkan disimpan pada sistem pelayan tempatan. Apabila pengguna ingin log masuk, dia menghantar nama pengguna dan kata laluannya dalam teks biasa ke pelayan. Ia membandingkan maklumat yang diterima dengan pangkalan data dan jika ia sepadan, pengguna akan disahkan. Sistem pengesahan lanjutan seperti Kerberos menggunakan pelayan pengesahan yang dipercayai untuk menyediakan perkhidmatan pengesahan.
Apakah itu Keizinan?
Kaedah yang digunakan untuk menentukan sumber yang boleh diakses oleh pengguna yang disahkan dipanggil kebenaran (kebenaran). Sebagai contoh, dalam pangkalan data, set pengguna dibenarkan untuk mengemas kini/mengubah suai pangkalan data, manakala sesetengah pengguna hanya boleh membaca data. Jadi, apabila pengguna log masuk ke pangkalan data, skema kebenaran menentukan sama ada pengguna itu harus diberi keupayaan untuk mengubah suai pangkalan data atau hanya keupayaan untuk membaca data. Jadi secara umum, skim kebenaran menentukan sama ada pengguna yang disahkan boleh melakukan operasi tertentu pada sumber tertentu. Selain itu, skim kebenaran boleh menggunakan faktor seperti masa dalam sehari, lokasi fizikal, bilangan akses kepada sistem, dsb. apabila membenarkan pengguna mengakses beberapa sumber dalam sistem.
Apakah perbezaan antara Pengesahan dan Keizinan?
Pengesahan ialah proses mengesahkan identiti pengguna yang cuba mendapatkan akses kepada sistem, manakala kebenaran ialah kaedah yang digunakan untuk menentukan rekursus yang boleh diakses oleh pengguna yang disahkan. Walaupun pengesahan dan kebenaran melaksanakan dua tugas yang berbeza, ia berkait rapat. Malah, dalam kebanyakan sistem berasaskan hos dan klien/pelayan, dua mekanisme ini dilaksanakan menggunakan sistem perkakasan/perisian yang sama. Skim kebenaran sebenarnya bergantung pada skim pengesahan untuk memastikan identiti pengguna yang masuk ke dalam sistem dan mendapat akses kepada sumber.
