Всички сме запознати с процедурата за влизане в собствения си акаунт в социална мрежа, онлайн игра или имейл: информираме потребителско име и парола - получаваме достъп до лична страница. В RuNet и локализираните системи това често се нарича оторизация, което по същество е грешно от техническа гледна точка: натискането на Enter във формата за въвеждане започва два напълно различни процеса - удостоверяване и оторизация. Ако възникнат грешки, трябва ясно да разберете на какъв етап възниква повредата..
Съдържание на статията
- дефиниция
- сравнение
- маса
дефиниция
заверка - пропуск за удостоверяване.
упълномощаване - осигуряване и проверка на правата за извършване на каквито и да е действия в системата.
Естествено, както автентификацията, така и упълномощаването се използват не само в процеса на получаване на достъп до мрежови акаунти. Автоматизирани системи, EDI, трансфер на данни, пластмасови банкови карти - ние преминаваме през тези процедури повече от веднъж на ден в автоматичен режим.
В англоезичните системи няма объркване с терминологията: потребителят изобщо не мисли как автентификацията се различава от авторизацията, защото и двете процедури са скрити от очите му. Предлага се да се „влезете“ - „влезте, влезте в профила си“.
реклама към съдържание ↑сравнение
Как се провежда процедурата за удостоверяване? Ето потребител, който е възнамерявал да чете свеж спам във входящата си поща. Той посещава уебсайта на пощенските услуги, чете реклами и новини, но все още не е показал писма до него - системата не знае нито неговата самоличност, нито намеренията му. Когато той въведе своето "потребителско име / qwerty" във формата за въвеждане и парола и изпрати тази информация, процесът на удостоверяване ще започне. Системата ще провери дали потребителят със същото име съществува, дали въведената парола съвпада с неговия акаунт. В много случаи съответствието на тези идентификатори е достатъчно, но услугите, при които защитата на данните е приоритет, може да изискват друга информация: наличност на сертификат, конкретен IP адрес или допълнителен код за потвърждение.
Миналото удостоверяване означава, че потребителят наистина е това, което изглежда. Това обаче не е достатъчно, за да му осигурите достъп до данни - процесът на разрешаване започва. В случай на пощенски услуги, клиентите имат равни права: всяка от тях може да преглежда писма и документи, да ги редактира и създава нови. Но в социалните мрежи или във форумите посетителите принадлежат към определена група и авторизацията помага на системата да определи какво е разрешено на Юпитер и не е позволено на бик. Например, нямате право да пишете съобщения на потребителя, който ви е добавил в черния списък; Не можете да добавяте видео връзки към публикации, докато нямате определен брой публикации. Можете да видите снимки на човека, който ви е добавил като приятел. В локалните системи потребителският акаунт може да няма достъп до някои програми, може да има забрана за редактиране или копиране на документи.
По време на процеса на упълномощаване собственикът на акаунта или акаунта има права на конкретни действия. Това се случва не само по време на влизане, но и по време на всеки опит за извършване на всякакви манипулации с данни. Това е разликата между удостоверяването и оторизацията: първата е еднократна процедура за текущата сесия, втората преминава постоянно, преди да започне всеки процес.
Не забравяйте, каква е разликата между удостоверяването и разрешаването, обикновено позволява аналогията със затворени съоръжения на промишлени комплекси. На входа посетителят представя лична карта (вход и парола), а служителят по сигурността проверява базата данни, ако това лице може да бъде допуснато. Ако документът е истински и фамилията е в списъка, влизането в имота е разрешено. За да стигнете до лабораторията, ви е необходим един пропуск, до пресцентъра - друг и трети за събиране на боклука. Службата за сигурност проверява правото на достъп до съоръженията и позволява или забранява определени действия на персонала. Ето как става оторизацията.
Процесът на удостоверяване се стартира от потребителя на входа на системата: той предоставя идентификационни данни, независимо дали става въпрос за двойка потребителско име / парола, пръстов отпечатък, инсталиран сертификат, карта и нейният ПИН код. В този случай са възможни грешки от страна на клиента. Авторизирането се стартира автоматично от сървъра, ако удостоверяването е успешно и действията на потребителя не засягат този процес..
към съдържание ↑маса
заверка | упълномощаване |
Предмет на процедура за удостоверяване | Процедурата за присвояване и проверка на правата за извършване на определени действия от образувание |
Зависи от предоставената от потребителя информация | Не зависи от действията на клиента |
Стартира веднъж за текущата сесия | Възниква, когато потребителят се опита да извърши някакво действие |