การรับรองความถูกต้องกับการอนุญาต
กระบวนการระบุผู้ใช้อย่างปลอดภัยโดยระบบเรียกว่าการตรวจสอบสิทธิ์ การตรวจสอบความถูกต้องพยายามที่จะระบุตัวตนของผู้ใช้และไม่ว่าผู้ใช้จะเป็นบุคคลที่เขา/เธอเป็นตัวแทนจริงหรือไม่ การกำหนดระดับการเข้าถึง (ทรัพยากรใดบ้างที่ผู้ใช้สามารถเข้าถึงได้) ของผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์นั้นทำได้โดยการให้สิทธิ์
การพิสูจน์ตัวตนคืออะไร
Authentication ใช้เพื่อระบุตัวตนของผู้ใช้ที่พยายามใช้ระบบ การสร้างข้อมูลประจำตัวทำได้โดยการทดสอบข้อมูลเฉพาะที่ผู้ใช้ได้รับการพิสูจน์ตัวตนและระบบการตรวจสอบสิทธิ์เท่านั้นที่รู้จักข้อมูลเฉพาะชิ้นนี้อาจเป็นรหัสผ่านหรือคุณสมบัติทางกายภาพที่มีลักษณะเฉพาะสำหรับผู้ใช้ เช่น ลายนิ้วมือหรือไบโอเมตริกซ์อื่นๆ เป็นต้น ระบบการตรวจสอบสิทธิ์ทำงานโดยท้าทายผู้ใช้เพื่อให้ข้อมูลเฉพาะส่วน และหากระบบ สามารถตรวจสอบได้ว่าข้อมูลที่ผู้ใช้ได้รับการพิสูจน์ตัวตนแล้ว ระบบตรวจสอบสิทธิ์อาจมีตั้งแต่ระบบที่ท้าทายรหัสผ่านอย่างง่ายไปจนถึงระบบที่ซับซ้อน เช่น Kerberos วิธีการพิสูจน์ตัวตนแบบโลคัลเป็นระบบการพิสูจน์ตัวตนที่ง่ายและธรรมดาที่สุดที่ใช้ ในระบบประเภทนี้ ชื่อผู้ใช้และรหัสผ่านของผู้ใช้ที่รับรองความถูกต้องจะถูกเก็บไว้ในระบบเซิร์ฟเวอร์ภายใน เมื่อผู้ใช้ต้องการเข้าสู่ระบบ ผู้ใช้จะส่งชื่อผู้ใช้และรหัสผ่านเป็นข้อความธรรมดาไปยังเซิร์ฟเวอร์ โดยจะเปรียบเทียบข้อมูลที่ได้รับกับฐานข้อมูล และหากเป็นข้อมูลที่ตรงกัน ผู้ใช้จะได้รับการตรวจสอบสิทธิ์ ระบบตรวจสอบสิทธิ์ขั้นสูง เช่น Kerberos ใช้เซิร์ฟเวอร์การตรวจสอบสิทธิ์ที่เชื่อถือได้เพื่อให้บริการตรวจสอบสิทธิ์
การอนุญาตคืออะไร
วิธีการที่ใช้ในการกำหนดแหล่งทรัพยากรที่ผู้ใช้ตรวจสอบสิทธิ์สามารถเข้าถึงได้เรียกว่าการอนุญาต (การให้สิทธิ์) ตัวอย่างเช่น ในฐานข้อมูล กลุ่มผู้ใช้ได้รับอนุญาตให้อัปเดต/แก้ไขฐานข้อมูล ในขณะที่ผู้ใช้บางรายสามารถอ่านได้เฉพาะข้อมูลเท่านั้น ดังนั้น เมื่อผู้ใช้ล็อกอินเข้าสู่ฐานข้อมูล รูปแบบการอนุญาตจะกำหนดว่าผู้ใช้รายนั้นควรได้รับความสามารถในการแก้ไขฐานข้อมูลหรือเพียงความสามารถในการอ่านข้อมูล ดังนั้น โดยทั่วไป รูปแบบการให้สิทธิ์จะกำหนดว่าผู้ใช้ที่ได้รับการรับรองความถูกต้องควรสามารถดำเนินการเฉพาะกับทรัพยากรเฉพาะได้หรือไม่ นอกจากนี้ รูปแบบการให้สิทธิ์สามารถใช้ปัจจัยต่างๆ เช่น ช่วงเวลาของวัน ตำแหน่งทางกายภาพ จำนวนการเข้าใช้ระบบ ฯลฯ เมื่ออนุญาตให้ผู้ใช้เข้าถึงทรัพยากรบางอย่างในระบบ
การตรวจสอบและการอนุญาตต่างกันอย่างไร
Authentication เป็นกระบวนการในการยืนยันตัวตนของผู้ใช้ที่พยายามจะเข้าถึงระบบ ในขณะที่การให้สิทธิ์เป็นวิธีการที่ใช้ในการพิจารณาการขอความช่วยเหลือที่สามารถเข้าถึงได้โดยผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์แม้ว่าการพิสูจน์ตัวตนและการอนุญาตจะทำงานสองอย่างที่แตกต่างกัน แต่ก็มีความเกี่ยวข้องกันอย่างใกล้ชิด ที่จริงแล้ว ในระบบโฮสต์และไคลเอนต์/เซิร์ฟเวอร์ส่วนใหญ่ กลไกทั้งสองนี้ถูกใช้งานโดยใช้ระบบฮาร์ดแวร์/ซอฟต์แวร์เดียวกัน รูปแบบการให้สิทธิ์ขึ้นอยู่กับรูปแบบการตรวจสอบสิทธิ์จริง ๆ เพื่อให้แน่ใจว่าตัวตนของผู้ใช้ที่เข้าสู่ระบบและเข้าถึงทรัพยากร