प्रमाणीकरण आणि प्रमाणीकरणातील फरक
दोन्ही अटी सुरक्षेच्या दृष्टीने एकमेकांशी संयुक्तपणे वापरल्या जातात, खासकरून जेव्हा ती प्रणालीस प्रवेश मिळविण्याची वेळ येते. दोन्ही अतिशय महत्वाचे विषय आहेत जे वेबशी त्याच्या सेवेच्या पायाभूत संरचनेचे मुख्य घटक आहेत. तथापि, दोन्ही भिन्न अटी पूर्णपणे भिन्न आहेत. हे खरे आहे की ते त्याच साधनात एकाच उपकरणाने वापरले जातात, ते एकमेकांकडून पूर्णपणे भिन्न असतात.
प्रमाणीकरण म्हणजे आपल्या स्वत: ची ओळख निश्चित करणे, तर अधिकृतता म्हणजे सिस्टमवरील प्रवेश मंजूर करणे. सोप्या भाषेत, प्रमाणीकरण हा आपण कोण आहात हे पडताळण्याची प्रक्रिया आहे, परंतु प्राधिकृत करणे ही आपल्याकडे काय प्रवेश आहे हे सत्यापित करण्याची प्रक्रिया आहे.
प्रमाणीकरण
प्रमाणीकरण म्हणजे आपल्या ओळख सत्यापित करण्यासाठी वापरकर्ता नाव / वापरकर्ता आयडी आणि पासवर्ड यासारख्या आपल्या क्रेडेंशिअल्सची वैधता आहे. आपण आपले क्रेडेंशियल्स वापरत आहात असे आपण म्हणतो ते सिस्टीम हे निर्धारित करते. सार्वजनिक आणि खाजगी नेटवर्कमध्ये, लॉग इन संकेतशब्दांद्वारे वापरकर्ता ओळख प्रमाणीकृत करते. प्रमाणीकरण सहसा वापरकर्तानाव व पासवर्ड द्वारे केले जाते, आणि काहीवेळा प्रमाणीकरणच्या घटकांसह, जे प्रमाणित होण्याचे विविध मार्ग दर्शवते.
प्रमाणीकरण कारक एखाद्या बँकेच्या व्यवहाराची विनंती करण्यासाठी एखाद्या फाइलमध्ये प्रवेश करण्यापासून कोणत्याही गोष्टीवर प्रवेश करण्याअगोदर एखाद्याच्या ओळखीची पडताळणी करण्यासाठी प्रणाली वापरत असलेल्या विविध घटकांचे निर्धारण करते. वापरकर्त्याची ओळख त्याच्याबद्दल काय आहे, त्याच्याकडे काय आहे, किंवा काय आहे हे निश्चित केले जाऊ शकते. सुरक्षेच्या बाबतीत, एखाद्यास प्रणालीस प्रवेश देण्यासाठी किमान दोन किंवा सर्व तीन प्रमाणीकरण घटक सत्यापित करणे आवश्यक आहे.
सुरक्षा पातळीवर आधारित, प्रमाणिकरण घटक खालीलपैकी एकावर आधारित असू शकतो:
- सिंगल-फॅक्टर प्रमाणीकरण - ही सर्वात सोपी प्रमाणीकरण पद्धत आहे जी सामान्यपणे साध्या एखाद्या विशिष्ट सिस्टमसारख्या वेबसाइट किंवा नेटवर्कसारख्या वापरकर्त्यास प्रवेश देण्यासाठी संकेतशब्द. व्यक्ती आपली ओळख सत्यापित करण्यासाठी केवळ एका क्रेडेंशिअल्सचा वापर करून सिस्टमवर प्रवेशाची विनंती करू शकते. सिंगल-फॅक्टर प्रमाणीकरणचे सर्वात सामान्य उदाहरण लॉगिन श्रेय असते जे केवळ वापरकर्तानावा विरूद्ध संकेतशब्दाची आवश्यकता असते.
- दो-घटक प्रमाणीकरण - नावाप्रमाणेच, ही दोन-चरणीय पडताळणी प्रक्रिया आहे ज्यास केवळ वापरकर्तानाव आणि पासवर्डची आवश्यकता नाही, परंतु वापरकर्त्याचे काहीच महत्त्व आहे, सुरक्षिततेची एक अतिरिक्त पातळी निश्चित करण्यासाठी, जसे की एक एटीएम पिन, जे फक्त वापरकर्ता माहिती. गोपनीय माहितीच्या अतिरिक्त भागासह वापरकर्तानाव आणि संकेतशब्द वापरणे फसवेदारांना मौल्यवान डेटा चोरून नेणे अशक्य वाटते.
- मल्टी फॅक्टर ऑथेंटिकेशन - हे प्रमाणीकरणाचे सर्वात प्रगत पध्दत आहे जे वापरकर्त्यास प्रणालीस प्रवेश देण्यासाठी स्वतंत्र कॅटेगरीत प्रमाणीकरणापासून दोन किंवा अधिक स्तर सुरक्षा वापरते.प्रणालीतील कोणत्याही भेद्यता दूर करण्यासाठी सर्व घटक एकमेकांशी स्वतंत्र असले पाहिजेत. वित्तीय संस्था, बँका आणि कायद्याची अंमलबजावणी करणार्या संस्थांनी संभाव्य धोक्यांपासून त्यांचे डेटा आणि अनुप्रयोगांचे रक्षण करण्यासाठी एकाधिक कारक प्रमाणीकरण वापरतात.
उदाहरणार्थ, जेव्हा आपण एटीएम मशीनमध्ये आपले एटीएम कार्ड नोंदवता, तेव्हा मशीन आपल्याला आपले पिन प्रविष्ट करण्यास सांगेल. आपण पिन योग्यरित्या प्रविष्ट केल्यानंतर, बँक आपली ओळख निश्चित करेल की हे कार्ड खरोखरच आपल्या मालकीचे आहे आणि आपण कार्डचे योग्य मालक आहात तुमचे एटीएम कार्ड पिन मान्य करून, बँक प्रत्यक्षात आपली ओळख पडताळणी करते, ज्याला प्रमाणीकरण असे म्हणतात. हे फक्त आपण कोण आहात हे ओळखतो, दुसरे काहीही नाही
अधिकृतता
अधिकृतता, आपली ओळख यशस्वीरित्या प्रणाली द्वारे प्रमाणीकृत झाल्यानंतर होते, शेवटी आपण माहिती जसे की संसाधने प्रवेश करण्यासाठी पूर्ण परवानगी देते, फायली, माहिती, फंड, स्थाने, जवळजवळ काहीही सोप्या भाषेत, अधिकृतता प्रणाली प्रवेश करण्याची आपली क्षमता निर्धारित करते आणि किती मर्यादेपर्यंत यशस्वीरित्या प्रमाणीकरण केल्यानंतर प्रणालीद्वारे आपली ओळख सत्यापित झाल्यावर, आपण नंतर सिस्टमच्या संसाधनांमध्ये प्रवेश करण्यास अधिकृत आहात.
अधिकृतता प्रमाणीकृत वापरकर्त्यास विशिष्ट संसाधनांवर प्रवेश आहे किंवा नाही हे निर्धारित करण्याची प्रक्रिया आहे. हे आपल्याला माहिती, डेटाबेस, फाइल्स, इत्यादीसारख्या संसाधनांकरिता प्रवेश मंजूर करण्याचे आपले अधिकार सत्यापित करते. अधिकृतता प्रमाणीकरण नंतर येते जी आपल्या विशेषाधिकारांची पूर्तता करते. सोप्या शब्दांत सांगायचे तर, एखाद्याने काहीतरी करण्याची किंवा एखाद्या गोष्टीची अधिकृत परवानगी देणे असे आहे.
उदाहरणार्थ, एखाद्या संस्थेमध्ये कर्मचारी आयडी आणि पासवर्डची पडताळणी आणि पुष्टी करण्याची प्रक्रिया प्रमाणीकरण असे म्हणतात, परंतु कोणत्या कर्मचार्यास कोणत्या मंजिलला अधिकृतता म्हटले जाते हे निर्धारित करणे आपण म्हणत आहात की आपण प्रवास करत आहात आणि आपण एका फ्लाइटवर चालविणार आहात आपण चेक करण्यापूर्वी आपली तिकीटे आणि काही ओळख दर्शवता तेव्हा आपल्याला बोर्डिंग पास मिळेल जे पुष्टी करते की विमानतळ प्राधिकरणाने आपली ओळख प्रमाणीकृत केली आहे. पण ते नाही. फ्लाइट परिचराने आपल्याला विमानाने उड्डाण करणे अपेक्षित असलेल्या फ्लाइटवर चालण्यास अधिकृत करणे आवश्यक आहे, ज्यामुळे आपल्याला विमानाच्या आतील व त्यातील संसाधनांचा प्रवेश मिळेल.
सिस्टमसाठी प्रवेश प्रमाणीकरण आणि प्रमाणीकरण दोन्ही द्वारे संरक्षित आहे. सिस्टम ऍक्सेस करण्याचा कोणताही प्रयत्न वैध प्रमाणीकरणा प्रविष्ट करून प्रमाणीकृत केला जाऊ शकतो, परंतु यशस्वी प्रमाणीकरणानंतरच तो स्वीकारला जाऊ शकतो. प्रयत्न प्रमाणीकृत झाल्यास परंतु अधिकृत नसल्यास, सिस्टम सिस्टमवरील प्रवेश नाकारेल.
प्रमाणीकरण | अधिकृतता |
प्रमाणीकरण सिस्टमला प्रवेश मंजूर करण्यासाठी आपली ओळख पुष्टी करतो. | प्राधिकरणाने निर्धारित केले आहे की आपण संसाधनांवर प्रवेश करण्यास अधिकृत आहात किंवा नाही. |
वापरकर्त्याच्या प्रवेशासाठी वापरकर्ता क्रेडेन्शियल प्रमाणित करण्याची ही प्रक्रिया आहे. | प्रवेशाची अनुमती आहे किंवा नाही याची पडताळणी करण्याची ही प्रक्रिया आहे |
वापरकर्ता तो असल्याचा दावा करतो किंवा नाही हे निर्धारित करतो | हे निर्धारित करते की कोणते वापरकर्ता प्रवेश करू शकत नाही आणि प्रवेश करू शकत नाही. |
प्रमाणीकरण सामान्यत: वापरकर्तानाव आणि संकेतशब्दाची आवश्यकता आहे. | प्रमाणीकरणासाठी आवश्यक प्रमाणीकरण कारणे बदलू शकतात, सुरक्षा स्तरावर अवलंबून. |
प्रमाणीकरण अधिकृततेचे पहिले पाऊल आहे जेणेकरून नेहमी प्रथम येते. | प्रमाणीकरण यशस्वी झाल्यानंतर अधिकृत केले जाते. |
उदाहरणार्थ, एखाद्या विशिष्ट विद्यापीठाच्या विद्यार्थ्यांना विद्यापीठाच्या अधिकृत वेबसाइटच्या विद्यार्थी दुव्यावर प्रवेश करण्यापूर्वी स्वत: प्रमाणित करणे आवश्यक आहे. यास प्रमाणीकरण असे म्हणतात. | उदाहरणार्थ, प्रमाणीकरण यशस्वी प्रमाणीकरणानंतर विद्यापीठ वेबसाइटवर प्रवेश करण्यासाठी विद्यार्थ्यांना नेमके काय अधिकृत आहे हे ठरविते. |
सारांश
जरी दोन्ही शब्द एकमेकांशी संयुक्तपणे वापरले जातात, तरीही त्यांच्यात पूर्णपणे भिन्न संकल्पना आणि अर्थ आहेत. दोन्ही संकल्पना वेब सर्व्हिस इन्फ्रास्ट्रक्चरसाठी महत्त्वपूर्ण असली तरी विशेषत: जेव्हा ती प्रणालीस प्रवेश मिळते, सुरक्षा संदर्भात प्रत्येक टर्म समजून घेणे ही एक प्रमुख गोष्ट आहे आपल्यापैकी बहुतेकांना एका शब्दात दुसर्या बरोबर एक शब्द घोटाळा करताना, त्यांच्यातील महत्वाचा फरक ओळखणे महत्वाचे आहे जे खरोखर खूप सोपे आहे. प्रमाणीकरण हे आपण कोण आहात, अधिकृतता आपण प्रवेश करू शकता आणि सुधारित करू शकता. सोप्या शब्दात, प्रमाणीकरण हे ठरविते की कोणीतरी कोण आहे ज्याचा तो दावा करतो. दुसरीकडे प्राधिकरणाने, स्त्रोतांपर्यंत पोहोचण्याच्या त्याच्या हक्कांचे निर्धारण केले आहे. <