تفاوت Authentication و Authorization

0
2299

برای بررسی تفاوت‌های میان مفاهیم Authentication و Authorization ، ابتدا باید معنای این دو اصطلاح را بررسی کنیم. Authorization به معنای تعیین مجوز دسترسی به منابع است در حالی که authentication به معنای تصدیق هویت کاربر می‌باشد. برای روشن‌تر شدن موضوع، به مثال ساده‌ای می‌پردازیم.authentication

شما به عنوان کارمند یک اداره استخدام شده‌اید. برای ورود به ساختمان اداره بایستی توسط حراست سازمان به عنوان کاربر، ابتدا  احراز هویت یا authenticate شوید. این احراز هویت یا همان authentication توسط حراست اداره با بررسی چهره شما به صورت انسانی، یا به‌ وسیله کارت دسترسی شما، یا تصویر شما در سیستم ساعت زنی و … انجام می‌شود، و شما می‌توانید به ساختمان اداره وارد شده و به بخش‌هایی از ساختمان ورود کنید.

authentication

در مرحله بعد، حد و حدود شما در اداره مشخص می‌شود. این حد و حدود که در قرارداد شما آورده شده است نشان می‌دهد شما به عنوان کارمند بخش فناوری اطلاعات اجازه ورود به چه بخش‌هایی از شرکت را دارید و نقش شما در این شرکت چیست. در صورتی که شما بخواهید وارد اتاقی مثل اتاق بایگانی شوید، به شما اجازه ورود داده نخواهد شد. زیرا شما برای ورود به این اتاق authorize نشده‌اید و مجوز ورود به این اتاق را ندارید. یا به عنوان مثالی دیگر، فقط چند نفر از تمامی پرسنل یک سازمان، حق ورود به اتاق سرور را دارند.

ساده‌ترین و رایج‌ترین روش تصدیق هویت در سیستم‌های کامپیوتر‌ی، ورود نام کاربری و کلمه عبور وجود دارد. بعد از زدن نام کاربری و کلمه عبور چه اتفاقی می‌افتد؟  نام کاربری در سیستم احراز هویت می شود. پس از آن اجازه دسترسی‌ها نیز بررسی می شود. پس از ورود به سیستم شما نمی‌توانید به قسمت‌هایی که حق دسترسی انجا را ندارید ورود کنید.

 

در تمامی سیستم‌های کامپیوتری فایلی به نام SAM file (Security Account Management)  وجود دارد. این فایل وظیفه ذخیره سازی نام‌های کاربری و کلمات عبور را دارد. یک سیستم کامپیوتری تا زمانی که به دامنه‌ای متصل نباشد (join to domain نباشد)، احراز هویت‌های کاربران خود را از طریق SAM file خود انجام می‎دهد. پس از اتصال به دامنه، سیستم متوجه می شود مکان دیگری نیز برای احراز هویت وجود دارد  و باید برای احراز هویت به آنجا مراجعه کند.

authentication

با فرض ادمین بودن هر کاربر روی سیستم خود (LOCAL SYSTEM)، در صورت اتصال به شبکه، کاربران میتوانند روی سرور به عنوان ادمین وارد شوند؟

خیر. تمامی مجوزها در کامپیوتر در قالب سیاست های دسترسی (access policy) مشخص می‌شوند. اگر کاربر، یک کاربر local user باشد، با هر محدوده اختیار (privilege)، محدوده SAM file آن فقط در همان سیستمی است که روی آن تعریف شده است. و نمی‌تواند به عنوان ادمین روی سرور وارد شود.

authentication

برای دیدن آموزش های بیشر مایکروسافت کلیک کنید.

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید