身份驗證(authentication)和授權(authorization)的區別
這兩個術語通常在安全性方面相互結合使用,特別是在訪問系統時。這兩個都是非常關鍵的話題,通常與作為其服務基礎設施關鍵部分的web相關。然而,這兩個術語是非常不同的完全不同的概念。雖然它們經常在同一個上下文中使用同一個工具,但它們是完全不同的。
身份驗證意味著確認您自己的身份,而授權意味著授予對系統的訪問許可權。簡單地說,身份驗證是驗證您是誰的過程,而授權是驗證您可以訪問什麼的過程。
身份驗證
身份驗證是驗證您的憑據,如使用者名稱/使用者ID和密碼,以驗證您的身份。系統確定您是否是您所說的您正在使用您的憑證。在公用和專用網路中,系統透過登入密碼驗證使用者身份。身份驗證通常由使用者名稱和密碼完成,有時還與身份驗證因素結合使用,後者指的是要進行身份驗證的各種方式。
身份驗證因素決定了系統在授予某人訪問任何內容(從訪問檔案到請求銀行交易)之前,用來驗證其身份的各種元素。一個使用者的身份可以由他知道什麼,他擁有什麼,或者他是什麼來決定。當涉及到安全性時,必須驗證至少兩個或全部三個身份驗證因素,以便允許某人訪問系統。
根據安全級別的不同,身份驗證因子可以是以下值之一:
- 單因素身份驗證–這是最簡單的身份驗證方法,通常依賴簡單的密碼授予使用者訪問特定系統(如網站或網路)的許可權。此人只能使用其中一個憑據來驗證其身份,從而請求訪問系統。單因素身份驗證最常見的例子是登入憑據,它只需要針對使用者名稱的密碼。
- 雙因素身份驗證——顧名思義,它是一個兩步驗證過程,不僅需要使用者名稱和密碼,還需要只有使用者知道的東西,以確保額外的安全級別,例如只有使用者知道的ATM pin。使用使用者名稱和密碼以及額外的機密資訊,欺詐者幾乎不可能竊取有價值的資料。
- 多因素身份驗證–這是最先進的身份驗證方法,它使用來自獨立身份驗證類別的兩個或多個安全級別來授予使用者對系統的訪問許可權。所有因素應相互獨立,以消除系統中的任何漏洞。金融組織、銀行和執法機構使用多因素身份驗證來保護其資料和應用程式免受潛在威脅。
例如,當您將ATM卡輸入ATM機時,ATM機會要求您輸入pin。在您正確輸入pin後,銀行會確認您的身份,即該卡確實屬於您,並且您是該卡的合法所有者。透過驗證您的ATM卡pin,銀行實際上驗證了您的身份,這稱為身份驗證。它只是確定你是誰,沒有別的。
授權
另一方面,授權發生在系統成功驗證了您的身份之後,最終授予您訪問資源(如資訊、檔案、資料庫、資金、位置等)的完全許可權。簡單來說,授權決定了您訪問系統的能力以及訪問的範圍。身份驗證成功後,一旦系統驗證了您的身份,您就有權訪問系統的資源。
授權是確定經過身份驗證的使用者是否可以訪問特定資源的過程。它驗證您是否有權授予您對資訊、資料庫、檔案等資源的訪問許可權。授權通常在確認您的執行許可權的身份驗證之後進行。簡單地說,這就像給某人做某事或任何事的官方許可。
例如,在組織中驗證和確認員工ID和密碼的過程稱為身份驗證,但確定哪個員工可以訪問哪個樓層的過程稱為授權。假設你正在旅行,你要登機。當您在辦理登機手續前出示機票和身份**時,您將收到一張登機牌,確認機場管理局已驗證您的身份。但不是這樣。空姐必須授權您登機,允許您進入飛機內部及其資源。
對系統的訪問受身份驗證和授權的保護。任何訪問系統的嘗試都可以透過輸入有效憑據進行身份驗證,但只有在成功授權後才能接受。如果嘗試已透過身份驗證但未經授權,系統將拒絕對系統的訪問。
| 身份驗證 | 授權 |
| 身份驗證確認您的身份以授予對系統的訪問許可權。 | 授權決定您是否有權訪問資源。 |
| 它是驗證使用者憑據以獲得使用者訪問許可權的過程。 | 它是驗證是否允許訪問的過程。 |
| 它決定使用者是否是他聲稱的那個人。 | 它決定了使用者可以訪問和不能訪問的內容。 |
| 身份驗證通常需要使用者名稱和密碼。 | 授權所需的身份驗證因素可能會有所不同,具體取決於安全級別。 |
| 身份驗證是授權的第一步,因此始終是第一步。 | 身份驗證成功後進行授權。 |
| 例如,在訪問大學官方網站的學生連結之前,要求某個大學的學生進行自我認證。這稱為身份驗證。 | 例如,授權準確地確定學生在成功認證後被授權在大學網站**問什麼資訊。 |
總結
雖然這兩個詞經常被結合使用,但它們有完全不同的概念和含義。雖然這兩個概念對web服務基礎設施都是至關重要的,特別是在授予對系統的訪問許可權時,但理解與安全性相關的每個術語是關鍵。雖然我們大多數人混淆了一個術語和另一個術語,但理解它們之間的關鍵區別是很重要的,這實際上非常簡單。如果身份驗證就是您的身份,那麼授權就是您可以訪問和修改的內容。簡單地說,身份驗證就是確定某人是否是他聲稱的那個人。另一方面,授權決定了他訪問資源的權利。
- 發表於 2021-06-25 03:07
- 閱讀 ( 37 )
- 分類:科技
你可能感興趣的文章
員工參與度(employee involvement)和授權(empowerment)的區別
員工參與與授權 員工參與和授權之間的區別是一個非常微妙的問題,因為員工參與和員工授權是相互交織的概念。員工參與和授權是組織內部人力資源管理的兩個重要概念。員工參與度表示員工對實現組織目標的貢獻程度。...
如何使用雙因素身份驗證保護linux-ubuntu
...在Ubuntu伺服器和桌面風格上設定增強的安全性,並與googleauthenticator一起實現雙因素身份驗證。 ...
當你的instagram帳戶被駭客入侵時該怎麼辦
...,他們可以很容易地登入到你的Instagram帳戶。使用像googleauthenticator或Authy這樣的驗證器應用程式動態生成一次性程式碼更安全。 ...
如果無法訪問程式碼生成器,如何登入facebook
...上。 來自身份驗證應用程式,如Duo或Google Authenticator。此外,Facebook移動應用程式還包括一個程式碼生成器,每30秒或60秒自動生成一個新的安全程式碼。 從作為備份下載的Facebook恢復程式碼列表中。 ...
firefox2fa:它是什麼,為什麼有用,以及如何開啟它
...用程式。您可以選擇以下任意一款免費應用程式:Google Authenticator(Android | iOS)、Duo Mobile(Android | iOS)、Authy 2-Factor Authentication(Android | iOS) 接下來,開啟Firefox,點選選單(漢堡包)按鈕,進入選項。 ...
如何將microsoft authenticator移動到新手機
...2FA)比簡訊更安全,但如果你換**呢?如果您使用Microsoft Authenticator,下面介紹如何移動您的2FA帳戶。 之前,我們研究過將googleauthenticator中的2FA帳戶移動到新**上。我們發現無法匯出所有帳戶,然後將它們匯入新**。您必須手動...
如何在raspberry pi上設定雙因素身份驗證
...etc/ssh/sshd_config 滾動檔案直到看到以下行: ChallengeResp***eAuthentication no 將“否”替換為“是” 按Ctrl+O將更改儲存在nano中,然後按Ctrl+X關閉檔案。使用以下命令重新啟動SSH守護程式: sudo systemctl restart ssh 您需要安裝googleauthentica...
如何為您的reddit帳戶啟用雙因素身份驗證
...您透過簡訊或驗證器應用程式生成2FA程式碼。Reddit只使用authenticator應用程式(比使用簡訊安全得多),所以在你的**上安裝Google authenticator(Android、iPhone/iPad)、Microsoft authenticator或Authy這樣的應用程式之後,你才能為Reddit設定2FA...
解決lastpass安全挑戰的最佳方法
...後單擊“多因素選項”。許多免費選項可用,包括LastPass Authenticator、Google Authenticator和Microsoft Authenticator移動應用程式。我們建議使用LastPass驗證器,它可以讓LastPass在您登入時在**上提示您。您可以透過快速點選允許登入。 洩露...
如何將google authenticator移動到新手機(或多部手機)
...但它也可能成為焦慮的來源。當你更換或升級**時,googleauthenticator不會自動遷移程式碼,你需要手動遷移。 謝天謝地,將Google驗證器程式碼從一部**移動到另一部**並不困難,不過,無可否認,這可能有些麻煩和耗時。谷歌的這...
