Նույնականացում ընդդեմ թույլտվության
Համակարգի կողմից իր օգտատերերի անվտանգ նույնականացման գործընթացը կոչվում է նույնականացում: Նույնականացումը փորձում է բացահայտել օգտատիրոջ ինքնությունը և արդյոք օգտատերը իրականում այն անձնավորությունն է, որը նա ներկայացնում է: Նույնականացված օգտատիրոջ հասանելիության մակարդակը (ինչ ռեսուրսները հասանելի են դարձվում օգտվողին) կատարվում է թույլտվությամբ:
Ի՞նչ է նույնականացումը:
Նույնականացումն օգտագործվում է համակարգից օգտվել փորձող օգտատիրոջ ինքնությունը հաստատելու համար: Ինքնությունը հաստատելը կատարվում է եզակի տեղեկատվության փորձարկման միջոցով, որը հայտնի է միայն վավերացված օգտագործողին և նույնականացման համակարգը:Այս եզակի տեղեկությունը կարող է լինել գաղտնաբառ կամ ֆիզիկական հատկություն, որը եզակի է օգտատիրոջ համար, օրինակ՝ մատնահետք կամ այլ կենսամետրական և այլն: Նույնականացման համակարգերն աշխատում են՝ մարտահրավեր նետելով օգտվողին տրամադրել եզակի տեղեկատվություն, և եթե համակարգը կարող է ստուգել, որ օգտատերը համարվում է վավերացված: Նույնականացման համակարգերը կարող են տատանվել՝ սկսած պարզ գաղտնաբառի դժվար համակարգերից մինչև բարդ համակարգեր, ինչպիսիք են Kerberos-ը: Նույնականացման տեղական մեթոդները նույնականացման ամենապարզ և ամենատարածված համակարգերն են, որոնք օգտագործվում են: Այս տեսակի համակարգում վավերացված օգտատերերի օգտանունները և գաղտնաբառը պահվում են տեղական սերվերային համակարգում: Երբ օգտվողը ցանկանում է մուտք գործել, նա սերվերին ուղարկում է իր օգտվողի անունը և գաղտնաբառը բաց տեքստով: Այն համեմատում է ստացված տեղեկատվությունը տվյալների բազայի հետ, և եթե դրանք համընկնում են, ապա օգտատերը կհաստատվի: Ընդլայնված նույնականացման համակարգերը, ինչպիսին է Kerberos-ը, օգտագործում են վստահելի վավերացման սերվերներ՝ նույնականացման ծառայություններ տրամադրելու համար:
Ի՞նչ է լիազորումը:
Մեթոդը, որն օգտագործվում է վավերացված օգտատիրոջ համար հասանելի ռեսուրսները որոշելու համար, կոչվում է թույլտվություն (լիազորում): Օրինակ, տվյալների բազայում օգտատերերի մի շարք թույլատրվում է թարմացնել/փոփոխել տվյալների բազան, մինչդեռ որոշ օգտատերեր կարող են կարդալ միայն տվյալները: Այսպիսով, երբ օգտատերը մուտք է գործում տվյալների բազա, թույլտվության սխեման որոշում է, թե արդյոք այդ օգտվողին պետք է տրվի տվյալների բազան փոփոխելու հնարավորություն, թե պարզապես տվյալները կարդալու հնարավորություն: Այսպիսով, ընդհանուր առմամբ, թույլտվության սխեման որոշում է, թե արդյոք վավերացված օգտվողը պետք է կարողանա որոշակի գործողություն կատարել որոշակի ռեսուրսի վրա: Բացի այդ, թույլտվության սխեմաները կարող են օգտագործել այնպիսի գործոններ, ինչպիսիք են օրվա ժամը, ֆիզիկական գտնվելու վայրը, համակարգ մուտքերի քանակը և այլն, երբ թույլատրում են օգտվողներին մուտք գործել համակարգի որոշ ռեսուրսներ:
Ո՞րն է տարբերությունը վավերացման և թույլտվության միջև:
Նույնականացումը օգտատիրոջ ինքնությունը ստուգելու գործընթաց է, ով փորձում է մուտք գործել համակարգ, մինչդեռ թույլտվությունը մեթոդ է, որն օգտագործվում է վավերացված օգտատիրոջ համար հասանելի ռեսուրսները որոշելու համար:Թեև նույնականացումը և լիազորումը կատարում են երկու տարբեր առաջադրանքներ, դրանք սերտորեն կապված են: Փաստորեն, հոսթինգի վրա հիմնված և հաճախորդ/սերվերի համակարգերի մեծ մասում այս երկու մեխանիզմներն իրականացվում են նույն ապարատային/ծրագրային համակարգերի միջոցով: Թույլտվության սխեման իրականում կախված է նույնականացման սխեմայից՝ ապահովելու այն օգտատերերի ինքնությունը, ովքեր մուտք են գործում համակարգ և հասանելիություն են ստանում ռեսուրսներին: