Všichni jsme seznámeni s postupem přihlašování na vlastní účet v sociální síti, online hře nebo e-mailu: informujeme uživatelské jméno a heslo - získáme přístup na osobní stránku. V RuNet a lokalizovaných systémech se to často nazývá autorizace, což je z technického hlediska zásadně špatné: stisknutím Enter ve vstupním formuláři se spustí dva zcela odlišné procesy - autentizace a autorizace. Pokud dojde k chybám, musíte jasně pochopit, v jaké fázi dojde k selhání..
Obsah článku
- Definice
- Porovnání
- Tabulka
Definice
Ověřování - ověřovací průkaz.
Přihlášení - poskytování a ověřování práv k provádění jakýchkoli akcí v systému.
Ověřování i autorizace se přirozeně používají nejen v procesu získávání přístupu k síťovým účtům. Automatické systémy, EDI, přenos dat, plastové bankovní karty - procházíme těmito postupy více než jednou denně v automatickém režimu.
V systémech anglického jazyka nedochází k záměně s terminologií: uživatel si vůbec nemyslí, jak se autentizace liší od autorizace, protože oba postupy jsou před jeho očima skryté. Doporučuje se „přihlásit se“ - „přihlásit se, přihlásit se“.
Reklama na obsah ↑Porovnání
Jaký je postup ověřování? Zde je uživatel, který zamýšlel číst čerstvý spam ve své doručené poště. Navštěvuje webové stránky poštovních služeb, čte reklamy a zprávy, ale dosud mu neukázal žádné dopisy - systém nezná jeho totožnost ani své záměry. Když zadá své „uživatelské jméno / qwerty“ ve formuláři pro přihlášení a heslo a odešle tuto informaci, začne proces autentizace. Systém zkontroluje, zda uživatel se stejným jménem existuje, zda zadané heslo odpovídá jeho účtu. V mnoha případech stačí párování těchto identifikátorů, avšak služby, u nichž je prioritou zabezpečení dat, mohou vyžadovat další informace: dostupnost certifikátu, konkrétní IP adresu nebo dodatečný ověřovací kód.
Předané ověření znamená, že uživatel je skutečně tím, čím se jeví. To však nestačí k poskytnutí přístupu k datům - začíná proces autorizace. V případě poštovních služeb mají klienti stejná práva: každý z nich může prohlížet dopisy a dokumenty, upravovat je a vytvářet nové. Na sociálních sítích nebo na fórech však návštěvníci patří do určité skupiny a autorizace pomáhá systému určit, co je povoleno Jupiteru a není povoleno býkům. Nemáte například právo psát zprávy uživateli, který vás přidal na černou listinu; Odkazy na video nemůžete přidávat do příspěvků, dokud nemáte určitý počet příspěvků. Můžete si prohlédnout fotografie osoby, která vás přidala jako přítele. V místních systémech nemusí mít uživatelský účet přístup k některým programům, může dojít k zákazu úpravy nebo kopírování dokumentů.
Během procesu autorizace má vlastník účtu nebo účtu práva na konkrétní akce. To se děje nejen při přihlášení, ale také při jakémkoli pokusu o provedení jakékoli manipulace s daty. To je rozdíl mezi autentizací a autorizací: první je jednorázový postup pro aktuální relaci, druhý prochází neustále před zahájením jakéhokoli procesu.
Pamatujte, jaký je rozdíl mezi autentizací a autorizací, obvykle umožňuje analogii s uzavřenými zařízeními průmyslových komplexů. Při vstupu návštěvník předloží průkaz totožnosti (přihlašovací jméno a heslo) a bezpečnostní úředník zkontroluje databázi, zda lze tuto osobu přijmout. Pokud je dokument pravý a příjmení je na seznamu, je vstup do vlastnictví povolen. Chcete-li se dostat do laboratoře, potřebujete jeden průchod, do tiskového střediska - další a třetí pro sběr odpadků. Bezpečnostní služba kontroluje právo na přístup k zařízením a umožňuje nebo zakazuje určité činnosti personálu. Takto probíhá autorizace.
Proces autentizace začíná uživatel u vstupu do systému: poskytuje identifikační údaje, ať už jde o dvojici uživatelské jméno / heslo, otisk prstu, nainstalovaný certifikát, kartu a její PIN kód. V tomto případě jsou možné chyby ze strany klienta. Autorizace se automaticky spustí serverem, pokud je ověření úspěšné a akce uživatele tento proces neovlivní..
na obsah ↑Tabulka
Ověřování | Přihlášení |
Postup ověřování subjektu | Postup přidělování a ověřování práv provádět určité činnosti účetní jednotkou |
Závisí na informacích poskytnutých uživatelem | Nezávisí na akcích klienta |
Běží jednou pro aktuální relaci | Dochází, když se uživatel pokusí provést jakoukoli akci |