प्रमाणीकरण आणि अधिकृतते दरम्यान फरक
प्रमाणीकरण वि प्राधिकरण ओळखण्यासाठी प्रयत्न करते
सिस्टमद्वारे त्याच्या वापरकर्त्यांना सुरक्षितपणे ओळखण्याची प्रक्रिया प्रमाणीकरण असे म्हणतात. प्रमाणीकरण वापरकर्त्याची ओळख ओळखण्याचा प्रयत्न करतो आणि वापरकर्ता प्रत्यक्षात तो / ती असल्याचे दर्शवत असलेली व्यक्ती आहे का. प्रमाणीकृत वापरकर्त्याची ऍक्सेस (वापरकर्त्यासाठी कोणत्या संसाधनास प्रवेशयोग्य बनतात) स्तर निश्चित करणे प्रमाणीकरणाने केले जाते.
प्रमाणीकरण म्हणजे काय?
प्रमाणीकरणाचा वापर प्रणालीचा वापर करण्याचा प्रयत्न करणार्या वापरकर्त्याची ओळख स्थापित करण्यासाठी केला जातो. ओळख स्थापित करणे ही एक अनन्य माहितीची तपासणी करून केली जाते जी फक्त प्रमाणीकृत आणि प्रमाणीकरण प्रणाली द्वारे ओळखली जाते. माहितीचा हा अनोळखी भाग संकेतशब्द असू शकतो, किंवा भौतिक संपत्ती जो वापरकर्त्याला वेगळी आहे जसे फिंगरप्रिंट किंवा इतर जैव मेट्रिक इत्यादी. प्रमाणीकरण प्रणाली वापरकर्त्याला आव्हानात्मक माहितीचा अद्वितीय भाग पुरवण्यासाठी प्रयत्न करते आणि जर ती प्रणाली ती माहिती सत्यापित करू शकतो जी वापरकर्त्याला प्रमाणीकृत मानली जाते. प्रमाणीकरण प्रणाली सोपी पासवर्डच्या आव्हानात्मक प्रणालीपासून ते क्लिष्ट प्रणाली जसे की किर्बेरोसपर्यंत असू शकते. स्थानिक प्रमाणिकरण पद्धती वापरलेली सोपी आणि सर्वात सामान्य प्रमाणीकरण प्रणाली आहे अशा प्रकारच्या प्रणालीमध्ये, प्रमाणित वापरकर्त्यांचे वापरकर्तानाव आणि संकेतशब्द स्थानिक सर्व्हर सिस्टमवर संग्रहित केले जातात. जेव्हा एखादा वापरकर्ता लॉगइन करू इच्छित असेल तेव्हा तो / ती आपले वापरकर्तानाव आणि संकेतशब्द सर्व्हरला साध्या टेक्स्टमध्ये पाठवितो. हे प्राप्त माहितीला डेटाबेससह तुलना करते आणि जर ते जुळत असेल तर, वापरकर्त्याचे प्रमाणीकरण केले जाईल. प्रमाणीकरण सेवा प्रदान करण्यासाठी Kerberos सारख्या प्रमाणीकरण प्रणाली विश्वसनीय विश्वासार्हता सर्व्हर वापरते.
अधिकृतता काय आहे? ज्या प्रमाणीत वापरकर्त्यास प्रवेशयोग्य आहेत अशा रीसॉरर्सना ओळखण्यासाठी वापरली जाणारी पद्धत अधिकृतता (अधिकृतता) म्हणतात. उदाहरणार्थ, एखाद्या डेटाबेसमध्ये, वापरकर्त्यांच्या सेट्सला डेटाबेस अद्ययावत / सुधारण्याची परवानगी दिली जात आहे, तर काही वापरकर्ते केवळ डेटा वाचू शकतात. म्हणून, जेव्हा एखादा वापरकर्ता डेटाबेसमध्ये लॉग इन करतो तेव्हा अधिकृतता स्कीम त्या वापरकर्त्याला डेटाबेस सुधारित करण्याची क्षमता किंवा डेटा वाचण्याची क्षमता देण्यात यावी हे निर्धारित करते. म्हणून सर्वसाधारणपणे, एक अधिकृतता स्कीम प्रमाणीकृत वापरकर्ता विशिष्ट संसाधनावर एक विशिष्ट ऑपरेशन करण्यास सक्षम असावी किंवा नाही हे निर्धारित करते. याव्यतिरिक्त, अधिकृतता योजना प्रणालीमध्ये काही संसाधने वापरण्यासाठी वापरकर्त्यास अधिकृत करताना दिवस, वेळ, भौतिक स्थान, सिस्टिमवरील प्रवेशांची संख्या इ. घटक वापरू शकतात.
ऑथेंटिकेशन ही एखाद्या युजरची ओळख पडताळण्याची प्रक्रिया आहे जो प्रणालीस प्रवेश मिळविण्याचा प्रयत्न करीत आहे, तर अधिकृतता एक अशी पद्धत आहे ज्याचा वापर प्रमाणीकृत सदस्यासाठी उपलब्ध असलेल्या रिसोर्सना निर्धारित करण्यासाठी केला जातो.जरी प्रमाणीकरण आणि प्राधिकृत करणे दोन भिन्न कार्ये करते, तरीही ते जवळून संबंधित आहेत. खरं तर, बहुतेक होस्ट-आधारित आणि क्लायंट / सर्व्हर सिस्टम्समध्ये, समान हार्डवेअर / सॉफ्टवेअर प्रणाल्या वापरून दोन पद्धतींचा वापर केला जातो. प्रमाणिकरण योजना प्रत्यक्षात प्रमाणीकरण योजनेवर अवलंबून आहे ज्यायोगे प्रणालीमध्ये प्रवेश करणार्या आणि संसाधनांवर प्रवेश मिळवणार्या वापरकर्त्यांची ओळख निश्चित केली जाईल.