אימות לעומת הרשאה
תהליך זיהוי מאובטח של המשתמשים שלו על ידי מערכת נקרא אימות. האימות מנסה לזהות את זהות המשתמש והאם המשתמש הוא בעצם האדם שהוא/היא מייצגים להיות. קביעת רמת הגישה (אילו משאבים נעשים נגישים למשתמש) של משתמש מאומת נעשית בהרשאה.
מהו אימות?
אימות משמש כדי לקבוע את זהותו של משתמש שמנסה להשתמש במערכת. ביסוס הזהות נעשה על ידי בדיקת פיסת מידע ייחודית המוכרת רק על ידי המשתמש המאומת ומערכת האימות.פיסת מידע ייחודית זו יכולה להיות סיסמה, או מאפיין פיזי שייחודי למשתמש כגון טביעת אצבע או ביו-מטרי אחר וכו'. מערכות אימות פועלות על ידי אתגר למשתמש לספק את פיסת המידע הייחודית, ואם המערכת יכול לאמת שהמידע שהמשתמש נחשב למאומת. מערכות אימות יכולות לנוע ממערכות פשוטות המאתגרות סיסמאות למערכות מסובכות כמו Kerberos. שיטות אימות מקומיות הן מערכות האימות הפשוטות והנפוצות ביותר בשימוש. במערכת מסוג זה, שמות המשתמש והסיסמה של משתמשים מאומתים מאוחסנים במערכת השרת המקומית. כאשר משתמש רוצה להיכנס, הוא/היא שולח את שם המשתמש והסיסמה שלו בטקסט רגיל לשרת. הוא משווה את המידע שהתקבל למסד הנתונים ואם מדובר בהתאמה, המשתמש יאומת. מערכות אימות מתקדמות כמו Kerberos משתמשות בשרתי אימות מהימנים כדי לספק שירותי אימות.
מה זה הרשאה?
השיטה המשמשת לקביעת המשאבים הנגישים למשתמש מאומת נקראת הרשאה (הרשאה). לדוגמה, במסד נתונים, קבוצת משתמשים רשאית לעדכן/לשנות את מסד הנתונים, בעוד שחלק מהמשתמשים יכולים לקרוא רק את הנתונים. לכן, כאשר משתמש נכנס למסד הנתונים, סכימת ההרשאה קובעת אם יש לתת למשתמש הזה את היכולת לשנות את מסד הנתונים או רק את היכולת לקרוא את הנתונים. אז באופן כללי, סכימת הרשאה קובעת אם משתמש מאומת אמור להיות מסוגל לבצע פעולה מסוימת במשאב מסוים. בנוסף, סכימות הרשאות יכולות להשתמש בגורמים כמו השעה ביום, המיקום הפיזי, מספר הגישות למערכת וכו' בעת הרשאה למשתמשים לגשת למשאבים מסוימים במערכת.
מה ההבדל בין אימות והרשאה?
אימות הוא תהליך של אימות זהות של משתמש שמנסה לקבל גישה למערכת, ואילו הרשאה היא שיטה המשמשת לקביעת המקורות הנגישים למשתמש מאומת.למרות שהאימות וההרשאה מבצעים שתי משימות שונות, יש ביניהם קשר הדוק. למעשה, ברוב המערכות מבוססות המארח והלקוח/שרת, שני המנגנונים הללו מיושמים באמצעות אותן מערכות חומרה/תוכנה. סכימת ההרשאה תלויה למעשה בסכימת האימות כדי להבטיח את זהותם של המשתמשים שנכנסים למערכת ומקבלים גישה למשאבים.
