المصادقة مقابل التفويض
تسمى عملية التعرف على مستخدميها بشكل آمن من خلال نظام المصادقة. تحاول المصادقة تحديد هوية المستخدم وما إذا كان المستخدم هو في الواقع الشخص الذي يمثله. يتم تحديد مستوى الوصول (ما هي الموارد التي يتم إتاحتها للمستخدم) للمستخدم المصادق من خلال التفويض.
ما هي المصادقة؟
يتم استخدام المصادقة لتحديد هوية المستخدم الذي يحاول استخدام نظام. يتم إنشاء الهوية عن طريق اختبار جزء فريد من المعلومات التي لا يعرفها إلا المستخدم المُصادق عليه ونظام المصادقة.يمكن أن تكون هذه المعلومة الفريدة كلمة مرور ، أو خاصية مادية فريدة للمستخدم مثل بصمة الإصبع أو مقياس حيوي آخر ، وما إلى ذلك. تعمل أنظمة المصادقة من خلال تحدي المستخدم لتوفير جزء فريد من المعلومات ، وما إذا كان النظام يمكن التحقق من أن المعلومات التي يعتبر المستخدم قد تمت مصادقتها. يمكن أن تتراوح أنظمة المصادقة من أنظمة تحدي كلمات المرور البسيطة إلى الأنظمة المعقدة مثل Kerberos. طرق المصادقة المحلية هي أبسط أنظمة المصادقة المستخدمة وأكثرها شيوعًا. في هذا النوع من النظام ، يتم تخزين أسماء المستخدمين وكلمة المرور للمستخدمين المصادق عليهم على نظام الخادم المحلي. عندما يريد المستخدم تسجيل الدخول ، فإنه يرسل اسم المستخدم وكلمة المرور الخاصين به في نص عادي إلى الخادم. يقارن المعلومات المستلمة بقاعدة البيانات وإذا كانت مطابقة ، فسيتم المصادقة على المستخدم. تستخدم أنظمة المصادقة المتقدمة مثل Kerberos خوادم المصادقة الموثوقة لتقديم خدمات المصادقة.
ما هو التفويض؟
الطريقة المستخدمة لتحديد الموارد التي يمكن لمستخدم مصادق الوصول إليها تسمى التخويل (التخويل). على سبيل المثال ، في قاعدة بيانات ، يُسمح لمجموعة من المستخدمين بتحديث / تعديل قاعدة البيانات ، بينما يمكن لبعض المستخدمين قراءة البيانات فقط. لذلك ، عندما يقوم المستخدم بتسجيل الدخول إلى قاعدة البيانات ، يحدد نظام التفويض ما إذا كان يجب منح هذا المستخدم القدرة على تعديل قاعدة البيانات أو مجرد القدرة على قراءة البيانات. لذلك بشكل عام ، يحدد مخطط التفويض ما إذا كان يجب أن يكون المستخدم المعتمد قادرًا على تنفيذ عملية معينة على مورد معين. بالإضافة إلى ذلك ، يمكن أن تستخدم مخططات التفويض عوامل مثل الوقت من اليوم والموقع الفعلي وعدد مرات الوصول إلى النظام وما إلى ذلك عند السماح للمستخدمين بالوصول إلى بعض الموارد في النظام.
ما الفرق بين المصادقة والتفويض؟
المصادقة هي عملية التحقق من هوية المستخدم الذي يحاول الوصول إلى نظام ، في حين أن التفويض هو طريقة تُستخدم لتحديد الموارد التي يمكن الوصول إليها من قبل مستخدم مصادق عليه.على الرغم من أن المصادقة والتفويض يؤديان مهمتين مختلفتين ، إلا أنهما مرتبطان ارتباطًا وثيقًا. في الواقع ، في معظم الأنظمة المستندة إلى المضيف وأنظمة العميل / الخادم ، يتم تنفيذ هاتين الآليتين باستخدام نفس أنظمة الأجهزة / البرامج. يعتمد نظام التفويض فعليًا على نظام المصادقة لضمان هويات المستخدمين الذين يدخلون إلى النظام ويحصلون على حق الوصول إلى الموارد.