Todennus vs v altuutus
Prosessia, jossa järjestelmä tunnistaa käyttäjänsä turvallisesti, kutsutaan todentamiseksi. Todennus yrittää tunnistaa käyttäjän henkilöllisyyden ja onko käyttäjä todella se henkilö, jota hän edustaa. Todetun käyttäjän käyttöoikeustason (mitkä resurssit on asetettu käyttäjän saataville) määrittäminen tapahtuu v altuutuksen avulla.
Mitä todennus on?
Todennusta käytetään järjestelmää käyttävän käyttäjän henkilöllisyyden määrittämiseen. Identiteetti määritetään testaamalla ainutlaatuista tietoa, jonka tietävät vain todentava käyttäjä ja todennusjärjestelmä. Tämä ainutlaatuinen tieto voi olla salasana tai fyysinen ominaisuus, joka on ainutlaatuinen käyttäjälle, kuten sormenjälki tai muu biometrinen ominaisuus jne. Todennusjärjestelmät toimivat haastamalla käyttäjän antamaan yksilöllinen tieto, ja jos järjestelmä voi varmistaa, että käyttäjän tietoja pidetään todennettuina. Todennusjärjestelmät voivat vaihdella yksinkertaisista salasanan haastavista järjestelmistä monimutkaisiin järjestelmiin, kuten Kerberos. Paikalliset todennusmenetelmät ovat yksinkertaisimpia ja yleisimpiä käytettyjä todennusjärjestelmiä. Tällaisessa järjestelmässä todennettujen käyttäjien käyttäjätunnukset ja salasanat tallennetaan paikalliseen palvelinjärjestelmään. Kun käyttäjä haluaa kirjautua sisään, hän lähettää käyttäjätunnuksensa ja salasanansa selkeänä tekstinä palvelimelle. Se vertaa vastaanotettuja tietoja tietokantaan ja jos se täsmää, käyttäjä todennetaan. Kehittyneet todennusjärjestelmät, kuten Kerberos, käyttävät luotettavia todennuspalvelimia todennuspalvelujen tarjoamiseen.
Mikä on v altuutus?
Menetelmää, jota käytetään määrittämään resurssit, jotka ovat todennetun käyttäjän käytettävissä, kutsutaan v altuutukseksi (authorization). Esimerkiksi tietokannassa käyttäjäjoukot voivat päivittää/muokata tietokantaa, kun taas jotkut käyttäjät voivat vain lukea tietoja. Joten kun käyttäjä kirjautuu sisään tietokantaan, v altuutusjärjestelmä määrittää, pitäisikö tälle käyttäjälle antaa mahdollisuus muokata tietokantaa vai vain mahdollisuus lukea tietoja. Joten yleensä v altuutusjärjestelmä määrittää, pitäisikö todennetun käyttäjän pystyä suorittamaan tietty toiminto tietylle resurssille. Lisäksi v altuutusjärjestelmät voivat käyttää tekijöitä, kuten vuorokaudenaikaa, fyysistä sijaintia, järjestelmään pääsyjen määrää jne. v altuuttaessaan käyttäjiä käyttämään järjestelmän resursseja.
Mitä eroa on todennuksen ja v altuutuksen välillä?
Todennus on prosessi, jolla varmistetaan sellaisen käyttäjän henkilöllisyys, joka yrittää päästä järjestelmään, kun taas v altuutus on menetelmä, jota käytetään määrittämään resurssit, jotka ovat todennetun käyttäjän käytettävissä. Vaikka todennus ja v altuutus suorittavat kaksi eri tehtävää, ne liittyvät läheisesti toisiinsa. Itse asiassa useimmissa isäntäpohjaisissa ja asiakas/palvelinjärjestelmissä nämä kaksi mekanismia toteutetaan käyttämällä samoja laitteisto-/ohjelmistojärjestelmiä. V altuutusjärjestelmä riippuu itse asiassa todennusjärjestelmästä, jotta varmistetaan järjestelmään tulevien käyttäjien henkilöllisyys ja pääsy resursseihin.
