Autentifikasiya vs Avtorizasiya
İstifadəçilərinin sistem tərəfindən etibarlı şəkildə eyniləşdirilməsi prosesinə autentifikasiya deyilir. Doğrulama istifadəçinin şəxsiyyətini və istifadəçinin əslində təmsil etdiyi şəxs olub olmadığını müəyyən etməyə çalışır. Təsdiqlənmiş istifadəçinin giriş səviyyəsinin (istifadəçi üçün hansı resursların əlçatan olduğu) müəyyən edilməsi avtorizasiya ilə həyata keçirilir.
Autentifikasiya nədir?
Autentifikasiya sistemdən istifadə etməyə çalışan istifadəçinin kimliyini müəyyən etmək üçün istifadə olunur. Şəxsiyyətin müəyyən edilməsi yalnız autentifikasiya edilən istifadəçi və autentifikasiya sistemi tərəfindən tanınan unikal məlumat parçasının sınaqdan keçirilməsi ilə həyata keçirilir. Bu unikal məlumat bir parol və ya istifadəçi üçün unikal olan fiziki xüsusiyyət, məsələn, barmaq izi və ya digər biometrik və s. ola bilər. Doğrulama sistemləri istifadəçini unikal məlumat parçasını təqdim etməyə çağırmaqla işləyir və əgər sistem istifadəçinin məlumatın təsdiqlənmiş hesab edildiyini yoxlaya bilər. Doğrulama sistemləri sadə parol tələb edən sistemlərdən Kerberos kimi mürəkkəb sistemlərə qədər dəyişə bilər. Yerli autentifikasiya üsulları istifadə edilən ən sadə və ən çox yayılmış autentifikasiya sistemləridir. Bu cür sistemlərdə autentifikasiya edilmiş istifadəçilərin istifadəçi adları və parolları yerli server sistemində saxlanılır. İstifadəçi daxil olmaq istədikdə istifadəçi adı və şifrəsini açıq mətnlə serverə göndərir. Alınan məlumatı verilənlər bazası ilə müqayisə edir və uyğunluqdursa, istifadəçinin autentifikasiyası həyata keçiriləcək. Kerberos kimi təkmil autentifikasiya sistemləri autentifikasiya xidmətlərini təmin etmək üçün etibarlı autentifikasiya serverlərindən istifadə edir.
İcazə nədir?
Autentifikasiya edilmiş istifadəçi üçün əlçatan olan resursları müəyyən etmək üçün istifadə edilən üsula avtorizasiya (avtorizasiya) deyilir. Məsələn, verilənlər bazasında istifadəçilərə verilənlər bazasını yeniləmək/dəyişiklik etmək icazəsi verilir, bəzi istifadəçilər isə yalnız məlumatları oxuya bilir. Beləliklə, istifadəçi verilənlər bazasına daxil olduqda, avtorizasiya sxemi həmin istifadəçiyə verilənlər bazasını dəyişdirmək və ya sadəcə məlumatları oxumaq imkanı verilməli olduğunu müəyyən edir. Beləliklə, ümumiyyətlə, avtorizasiya sxemi autentifikasiya edilmiş istifadəçinin müəyyən bir resursda müəyyən əməliyyatı yerinə yetirə bilməsini müəyyən edir. Bundan əlavə, avtorizasiya sxemləri istifadəçilərə sistemdəki bəzi resurslara giriş icazəsi verərkən günün vaxtı, fiziki məkan, sistemə girişlərin sayı və s. kimi amillərdən istifadə edə bilər.
Autentifikasiya ilə Avtorizasiya arasında fərq nədir?
Autentifikasiya sistemə giriş əldə etməyə çalışan istifadəçinin şəxsiyyətinin yoxlanılması prosesidir, halbuki avtorizasiya autentifikasiya edilmiş istifadəçi üçün əlçatan olan mənbələri müəyyən etmək üçün istifadə edilən üsuldur. Doğrulama və avtorizasiya iki fərqli vəzifəni yerinə yetirsə də, bir-biri ilə sıx bağlıdır. Əslində, host əsaslı və müştəri/server sistemlərinin əksəriyyətində bu iki mexanizm eyni aparat/proqram sistemlərindən istifadə etməklə həyata keçirilir. Avtorizasiya sxemi əslində sistemə daxil olan və resurslara giriş əldə edən istifadəçilərin şəxsiyyətlərini təmin etmək üçün autentifikasiya sxemindən asılıdır.