Unterschied zwischen Authentifizierung und Autorisierung - Unterschied Zwischen

Unterschied zwischen Authentifizierung und Autorisierung

Das Hauptunterschied zwischen Authentifizierung und Autorisierung ist das Bei der Authentifizierung werden die Daten eines Benutzers überprüft, um ihn zu identifizieren und Zugriff auf das System zu gewähren. Bei der Autorisierung werden die Berechtigungen oder Berechtigungen des authentifizierten Benutzers für den Zugriff auf die Ressourcen des Systems geprüft.

Informationssicherheit ist für fast alle automatisierten Systeme unerlässlich. Authentifizierung und Autorisierung sind zwei Mechanismen, die in diesen Systemen zum Schutz von Informationen verwendet werden. Die Authentifizierung wird verwendet, um einen bestimmten Benutzer zu identifizieren, damit er auf ein System zugreifen kann. Nach der Authentifizierung des Benutzers für das System stellt die Autorisierung die erforderlichen Grenzen und Zugriffe bereit. Diese Richtlinien sind in einer Firewall oder einer Zugriffssteuerungsliste auf einem Dateiserver definiert. Die Autorisierung gilt nur für authentifizierte Benutzer.

Wichtige Bereiche

1. Was ist Authentifizierung?
- Definition, Funktionalität
2. Was ist eine Autorisierung?
- Definition, Funktionalität
3. Unterschied zwischen Authentifizierung und Autorisierung
- Vergleich der wichtigsten Unterschiede

Schlüsselbegriffe

Authentifizierung, Autorisierung, Systemsicherheit


Was ist Authentifizierung?

Bei der Authentifizierung wird die Identität des Benutzers nachgewiesen. Die Authentifizierung ist ein wesentlicher Mechanismus bei der Verwendung eines bestimmten Systems. Es ist schwierig, einen Benutzer ohne ordnungsgemäße Authentifizierung zu identifizieren. Das System kann nach der Kombination aus Benutzername und Kennwort fragen. Diese Informationen sind für einen bestimmten Benutzer spezifisch, da diese Informationen nur diesem Benutzer gehören. Er kann nur auf das System zugreifen, nachdem er den richtigen Benutzernamen und das richtige Kennwort angegeben hat.


Abbildung 1: Authentifizierungsprozess

Einige Systeme verwenden unterschiedliche Authentifizierungstypen, z. B. die biometrische Authentifizierung. Diese Systeme verwenden Gesichtserkennung, Augenerkennung, Fingerabdruckerkennung unter Verwendung von Technologien wie neuronalen Netzwerken und Computer Vision zur Authentifizierung. Insgesamt hilft die Authentifizierung, wichtige und sensible Details zu schützen.

Was ist eine Autorisierung?

Die Autorisierung erfolgt nach Abschluss des Authentifizierungsvorgangs. Die Autorisierung bestimmt die Berechtigungen, die einem authentifizierten Benutzer erteilt werden. Es wird geprüft, ob der Benutzer Zugriff auf Ressourcen hat oder nicht. Diese Ressourcen können Ordner, Verzeichnisse oder etwas sein, auf das Sie über das Internet zugreifen können.

Die Benutzer erhalten Zugriff über eine Zugriffsliste. Es gibt drei Arten von Zugriffslisten: Dictionary Access Control (DAC), Rollenbasierte Zugriffssteuerung (RBAC) und Mandatory Access Control (MAC). In der Dictionary-Zugriffskontrolle hat der Besitzer der Ressource die vollständige Kontrolle darüber, wer möglicherweise auf die Ressourcen zugreifen kann. In der rollenbasierten Zugriffssteuerung gewährt der Administrator den Zugriff basierend auf der Rolle des Benutzers. Zum Beispiel verwendet Windows Gruppen, um eine rollenbasierte Zugriffssteuerung bereitzustellen. Die obligatorische Zugangskontrolle wird in Regierungsorganisationen verwendet. Es bietet Zugriff auf Sicherheitsstufe. Insgesamt stellt die Autorisierung sicher, dass nur authentifizierte Benutzer autorisierte Rechte erhalten.

Unterschied zwischen Authentifizierung und Autorisierung

Definition

Authentifizierung ist der Prozess der Bestätigung der Wahrheit eines Attributs eines einzelnen Datenelements, das von einer Entität als wahr bezeichnet wird. Bei der Autorisierung werden Zugriffsrechte / Berechtigungen für Ressourcen im Zusammenhang mit der Informationssicherheit festgelegt.

Haupt Augenmerk

Die Authentifizierung überprüft die Daten einer Person, um sie zu identifizieren, während die Berechtigung die Berechtigungen eines Benutzers für den Zugriff auf Ressourcen überprüft.

Hauptprozess

Die Authentifizierung überprüft die Anmeldeinformationen des Benutzers, während die Autorisierung die Berechtigungen des Benutzers überprüft.

Reihenfolge des Verfahrens

Die Authentifizierung erfolgt zuerst und die Autorisierung erfolgt nach der Authentifizierung.

Anwendungen

Ein Student kann sich vor dem Zugriff auf das Learning Management System einer Universität authentifizieren. Er kann auf Vortragsfolien und andere Lernmaterialien der Kurse zugreifen, je nach den ihm erteilten Berechtigungen.

Fazit

Authentifizierung und Autorisierung sind zwei Mechanismen, um Informationen des Systems zu schützen. Der Unterschied zwischen Authentifizierung und Autorisierung besteht darin, dass es sich bei der Authentifizierung um das Überprüfen der Benutzerdaten handelt, um zu identifizieren, dass er Zugriff auf das System gewährt, während die Autorisierung das Überprüfen der Berechtigungen oder Berechtigungen des authentifizierten Benutzers für den Zugriff auf die Ressourcen des Systems ist.

Referenz:

1. Identifizierung, Authentifizierung und Autorisierung - CompTIA Security SY0-401: 5.2, Professor Messer, 18. September 2014