Tavsiye, 2020

Editörün Seçimi

Kimlik Doğrulama ve Yetkilendirme Arasındaki Fark

Kimlik doğrulama ve yetkilendirme, otomatik bir bilgi sisteminde güvenliği sağlayan bilgi güvenliği açısından kullanılır. Terminolojiler birbirlerinin yerine kullanılır ancak farklıdır. Bir kişinin kimliği kimlik doğrulaması ile sağlanır. Öte yandan, yetkilendirme, kimliği doğrulanan kişinin sahip olduğu erişim listesini kontrol eder. Başka bir deyişle, yetki bir kişinin verdiği izinleri içerir.

Karşılaştırma Tablosu

Karşılaştırma için temelDoğrulamayetki
TemelSisteme erişim vermek için kişinin kimliğini kontrol eder.Kaynaklara erişmek için kişinin ayrıcalıklarını veya izinlerini kontrol eder.
Sürecini içerirKullanıcı kimlik bilgilerini doğrulama.Kullanıcı izinlerinin doğrulanması.
İşlem sırasıKimlik doğrulama ilk adımda gerçekleştirilir.Yetkilendirme genellikle kimlik doğrulama işleminden sonra yapılır.
ÖrneklerÇevrimiçi bankacılık uygulamalarında, kişinin kimliği ilk önce kullanıcı kimliği ve parola yardımıyla belirlenir.Çok kullanıcılı bir sistemde, yönetici, her kullanıcının hangi haklara veya erişim haklarına sahip olduğuna karar verir.

Kimlik Doğrulamanın Tanımı

Kimlik doğrulama mekanizması, hassas bilgileri açıklamadan önce kullanıcının kimliğini belirler. Kullanıcının önceliğinin gizli bilgileri korumak olduğu sistem veya arayüzler için çok önemlidir. Bu süreçte, kullanıcı bireysel kimliği (veya onun kimliği) veya işletmenin kimliği hakkında kanıtlanabilir bir iddiada bulunur.

Kimlik bilgileri veya talep bir kullanıcı adı, şifre, parmak izi vb. Olabilir. Kimlik doğrulama ve reddedilmeme, sorunların türü uygulama katmanında ele alınmaktadır. Etkin olmayan kimlik doğrulama mekanizması, servisin kullanılabilirliğini önemli ölçüde etkileyebilir.

Örnek :

Örneğin, internet üzerinden alıcı B'ye elektronik bir belge gönderen bir gönderen A vardır. Sistem, gönderenin A'nın alıcı B'ye tahsis edilmiş bir mesaj gönderdiğini nasıl belirleyecektir? Bir davetsiz misafir C, bu tip bir saldırı olarak adlandırılan bilgiyi kandırmak veya çalmak için belgeyi arayabilir, değiştirebilir ve tekrar edebilir.

Verilen durumda, kimlik doğrulama mekanizması iki şeyi sağlar; ilk olarak, gönderenin ve alıcının doğru insanlar olmasını ve veri kökenli kimlik doğrulaması olarak bilinmesini sağlar. İkincisi, gizli oturum anahtarı yardımı ile gönderici ve alıcı arasında kurulan bağlantının güvenliğini sağlar, böylece çıkarılamaz ve eş varlık kimlik doğrulaması olarak bilinir.

Yetkilendirme tanımı

Yetkilendirme tekniği, kimliği doğrulanmış bir kullanıcıya verilen izinleri belirlemek için kullanılır. Basit bir deyişle, kullanıcının belirli kaynaklara erişmesine izin verilip verilmediğini kontrol eder. Yetkilendirme, kimlik doğrulama işleminden sonra, kullanıcının kimliğinin güvence altına alındığı durumlarda gerçekleşir, daha sonra kullanıcının erişim listesi tablolarda ve veritabanlarında depolanan girişlere bakarak belirlenir.

Örnek :

Örneğin, bir X kullanıcısı sunucudan belirli bir dosyaya erişmek istiyor. Kullanıcı sunucuya bir istek gönderir. Sunucu kullanıcı kimliğini doğrulayacaktır. Ardından, kimliği doğrulanmış kullanıcının bu özel dosyaya erişmesine izin verip vermeyeceği ilgili ayrıcalıkları bulur. Aşağıdaki durumda, erişim hakları, kullanıcının aşağıdaki işlemleri gerçekleştirme yetkisine sahipse dosyanın görüntülenmesini, değiştirilmesini veya silinmesini içerebilir.

Kimlik Doğrulama ve Yetkilendirme arasındaki Temel Farklılıklar

  1. Kimlik doğrulama, sisteme erişime izin vermek için kullanıcının kimliğini doğrulamak için kullanılır. Öte yandan, yetkilendirme, kimin neye erişebileceğini belirler.
  2. Kimlik doğrulama işleminde, kullanıcı kimlik bilgileri doğrulanır, yetkilendirme sürecinde doğrulanmış kullanıcının erişim listesi doğrulanır.
  3. İlk işlem kimlik doğrulama, daha sonra yetkilendirme gerçekleşir.
  4. Çevrimiçi bankacılık hizmetlerini örnek alalım. Bir kullanıcı hizmete erişmek istediğinde, kullanıcının kimliği, iddia ettiği kişi olarak doğru kişi olmasını sağlamak için belirlenir. Kullanıcı tanımlandıktan sonra, kimlik doğrulama, kullanıcının ne yapmasına izin verildiğini belirleyen yetkilendirmeyi mümkün kılar. Burada, kullanıcı doğrulama işleminden sonra hesabına çevrimiçi olarak erişme yetkisine sahiptir.

Sonuç

Kimlik doğrulama ve yetkilendirme, bilgi sistemindeki verileri korumak için alınan güvenlik önlemleridir. Kimlik doğrulama, sisteme yaklaşan kimliğini doğrulama işlemidir. Öte yandan, Yetkilendirme, kişinin yetkili olduğu ayrıcalıkları veya erişim listesini kontrol etme sürecidir.

Top