Có lẽ trong quy trình lập trình bạn đã được nghe rất nhiều về 2 khái niệm authentication và authorization nhưng liệu bạn đã phân biệt được sự khác nhau giữa 2 khái niệm này ? hay đôi lúc bạn vẫn mập mờ không hiểu được đâu là authorization và đâu là authentication ?
Hôm nay mình xin dịch lại bài viết sự độc lạ giữa authentication và authorization để giúp những bạn hoàn toàn có thể hiểu rõ hơn về 2 khái niệm này .
*
Cả 2 thuật ngữ thường được sử dụng phối hợp với nhau để nói về bảo mật thông tin, đặc biệt quan trọng là khi nói đến quyền truy vấn vào mạng lưới hệ thống. Cả hai đều là những chủ đề rất quan trọng thường đi kèm với những website như phần quan trọng trong hạ tầng dịch vụ của mình. Tuy nhiên, cả hai thuật ngữ rất khác nhau với những khái niệm trọn vẹn khác nhau. Trong khi đó chúng thường được sử dụng trong toàn cảnh tương tự như với công cụ tương tự như, chúng là trọn vẹn độc lạ với nhau .

Đang xem: Authorize là gì

Authentication ( xác nhận ) có nghĩa là xác nhận danh tính của riêng bạn, trong khi authorization ( chuyển nhượng ủy quyền ) có nghĩa là cấp quyền truy vấn vào mạng lưới hệ thống. Nói một cách đơn thuần, authentication là quy trình xác định bạn là ai, trong khi authorization là quy trình xác định những gì bạn có quyền truy vấn .

Authentication

Authentication là về việc xác nhận thông tin đăng nhập của bạn như Tên người dùng / ID người dùng và mật khẩu để xác định danh tính của bạn. Trong những public và private network, mạng lưới hệ thống xác nhận danh tính người dùng trải qua mật khẩu đăng nhập. Authentication thường được triển khai bởi tên người dùng và mật khẩu, và nhiều lúc tích hợp với những yếu tố xác nhận, trong đó đề cập đến những cách khác nhau để được xác nhận .
Các Authentication factor xác lập những yếu tố khác nhau mà mạng lưới hệ thống sử dụng để xác định một danh tính trước khi cấp cho anh ta quyền truy vấn vào bất kỳ điều gì từ việc truy vấn file đến nhu yếu thanh toán giao dịch ngân hàng nhà nước. Một danh tính người dùng hoàn toàn có thể được xác lập bởi những gì anh ta biết, những gì anh ta có. Khi nói đến bảo mật thông tin, tối thiểu hai hoặc cả ba yếu tố xác nhận phải được xác định để cấp cho ai đó quyền truy vấn vào mạng lưới hệ thống .
Dựa trên Lever bảo mật thông tin, authentication factor hoàn toàn có thể biến hóa theo một trong những cách sau :

Single-Factor Authentication – Nó là phương thức xác thực đơn giản nhất thường dựa vào mật khẩu đơn giản để cấp cho người dùng quyền truy cập vào một hệ thống cụ thể là một website hoặc network. Người này có thể yêu cầu quyền truy cập vào hệ thống chỉ bằng một trong các thông tin đăng nhập để xác minh danh tính của mình. Ví dụ phổ biến nhất về xác thực một yếu tố sẽ là thông tin đăng nhập chỉ yêu cầu mật khẩu đối với tên người dùng hoặc địa chỉ email.Two-Factor Authentication – Như tên của nó, nó có một quy trình xác minh gồm hai bước, không chỉ yêu cầu tên người dùng và mật khẩu, mà còn một thứ mà chỉ người dùng biết, để đảm bảo mức độ bảo mật bổ sung, chẳng hạn như pin ATM, chỉ người dùng mới biết. Sử dụng tên người dùng và mật khẩu cùng với một thông tin bí mật bổ sung khiến cho những kẻ lừa đảo hầu như không thể đánh cắp dữ liệu có giá trị.Multi-Factor Authentication – Nó có một phương thức xác thực tiên tiến nhất sử dụng hai hoặc nhiều mức bảo mật từ các loại xác thực độc lập để cấp quyền truy cập cho người dùng vào hệ thống. Tất cả các yếu tố phải độc lập với nhau để loại bỏ bất kỳ lỗ hổng nào trong hệ thống. Các tổ chức tài chính, ngân hàng và các cơ quan thực thi pháp luật sử dụng xác thực nhiều yếu tố để bảo vệ dữ liệu và ứng dụng của họ khỏi các mối đe dọa tiềm ẩn.

Ví dụ: khi bạn nhập thẻ ATM vào máy ATM, máy sẽ yêu cầu bạn nhập mã pin. Sau khi bạn nhập mã pin chính xác, ngân hàng sẽ xác nhận danh tính của bạn rằng thẻ thực sự thuộc về bạn và bạn là chủ sở hữu hợp pháp của thẻ. Bằng cách xác nhận mã pin thẻ ATM của bạn, ngân hàng thực sự xác minh được danh tính của bạn, được gọi là authentication. Nó chỉ đơn thuần xác định bạn là ai, không có gì khác.

Authorization

Mặt khác, Authorization xảy ra sau khi mạng lưới hệ thống của bạn được authentication ( xác nhận ) thành công xuất sắc, ở đầu cuối được cho phép bạn toàn quyền truy vấn những tài nguyên như thông tin, file, cơ sở tài liệu, quỹ, khu vực, hầu hết mọi thứ. Nói một cách đơn thuần, authorization xác lập năng lực của bạn để truy vấn mạng lưới hệ thống và ở mức độ nào. Khi danh tính của bạn được mạng lưới hệ thống xác định sau khi xác nhận thành công xuất sắc, bạn sẽ được phép truy vấn tài nguyên của mạng lưới hệ thống .
Authorization là quy trình để xác lập xem người dùng được xác nhận có quyền truy vấn vào những tài nguyên đơn cử hay không. Nó xác định quyền của bạn để cấp cho bạn quyền truy vấn vào những tài nguyên như thông tin, cơ sở tài liệu, file, v.v. Authorization thường được đưa ra sau khi xác nhận xác nhận những độc quyền của bạn để triển khai. Nói một cách đơn thuần hơn, nó giống như được cho phép ai đó chính thức làm điều gì đó hoặc bất kể điều gì .
Ví dụ, quá trình xác định và xác nhận ID nhân viên cấp dưới và mật khẩu trong một tổ chức triển khai được gọi là authentication, nhưng xác lập nhân viên cấp dưới nào có quyền truy vấn vào tầng nào được gọi là authorization. Hãy nói với bạn rằng bạn đang đi du lịch và bạn sẽ lên một chuyến bay. Khi bạn xuất trình vé và một số ít sách vở tùy thân trước khi nhận phòng, bạn sẽ nhận được thẻ lên máy bay xác nhận rằng cơ quan trường bay đã xác nhận danh tính của bạn. Nhưng đó không phải là nó. Một tiếp viên hàng không phải ủy quyền cho bạn lên chuyến bay mà bạn được cho là đang bay, được cho phép bạn truy vấn vào bên trong máy bay và những tài nguyên của nó .
Truy cập vào một mạng lưới hệ thống được bảo vệ bởi cả authentication và authorization. Mọi nỗ lực truy vấn mạng lưới hệ thống hoàn toàn có thể được xác nhận bằng cách nhập thông tin xác nhận, nhưng chỉ hoàn toàn có thể được đồng ý sau khi ủy quyền thành công xuất sắc. Nếu nỗ lực được xác nhận nhưng không được phép, mạng lưới hệ thống sẽ khước từ quyền truy vấn vào mạng lưới hệ thống .

AuthenticationAuthorization
Authentication xác nhận danh tính của bạn để cấp quyền truy cập vào hệ thống.

Xem thêm: Ching Chong Là Gì – Nguồn Gốc, Ý Nghĩa Của Từ Ching Chong Ding Dong

Authorization xác định xem bạn có được phép truy cập tài nguyên không.
Đây là quá trình xác nhận thông tin đăng nhập để có quyền truy cập của người dùng. Đó là quá trình xác minh xem có cho phép truy cập hay không.
Nó quyết định liệu người dùng có phải là những gì anh ta tuyên bố hay không. Nó xác định những gì người dùng có thể và không thể truy cập.
Authentication thường yêu cầu tên người dùng và mật khẩu. Các yếu tố xác thực cần thiết để authorization có thể khác nhau, tùy thuộc vào mức độ bảo mật.
Authentication là bước đầu tiên của authorization vì vậy luôn luôn đến trước. Authorization được thực hiện sau khi authentication thành công.
Ví dụ, sinh viên của một trường đại học cụ thể được yêu cầu tự xác thực trước khi truy cập vào liên kết sinh viên của trang web chính thức của trường đại học. Điều này được gọi là authentication. Ví dụ, authorization xác định chính xác thông tin nào sinh viên được phép truy cập trên trang web của trường đại học sau khi authentication thành công.
Xem thêm : How To : Add More Fonts For Autocad And Transferring Them, Autocad Fonts

Summary

Mặc dù, cả hai thuật ngữ thường được sử dụng phối hợp với nhau, chúng có những khái niệm và ý nghĩa trọn vẹn khác nhau. Trong khi cả hai khái niệm này đều quan trọng so với hạ tầng dịch vụ web, đặc biệt quan trọng là khi cấp quyền truy vấn vào mạng lưới hệ thống, hiểu từng thuật ngữ tương quan đến bảo mật thông tin là chìa khóa. Trong khi hầu hết tất cả chúng ta nhầm lẫn một thuật ngữ này với một thuật ngữ khác, hiểu được sự độc lạ giữa chúng là điều quan trọng thực sự rất đơn thuần. Nếu authentication là bạn là ai thì authorization là những gì bạn hoàn toàn có thể truy vấn và sửa đổi. Nói một cách đơn thuần, authentication là xác lập xem ai đó là người mà anh ta công bố là. Mặt khác, Authorization xác lập quyền của mình để truy vấn tài nguyên .
Tài liệu : http://www.differencebetween.net/technology/difference-between-authentication-and-authorization/

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *