Аутентификация жана Авторизация
Система аркылуу колдонуучуларды коопсуз идентификациялоо процесси аутентификация деп аталат. Аутентификация колдонуучунун инсандыгын аныктоого аракет кылат жана колдонуучу чындыгында ал өкүлү болгон адамбы же жокпу. Аутентификацияланган колдонуучунун кирүү деңгээлин (кандай ресурстар колдонуучуга жеткиликтүү кылат) аныктоо авторизация аркылуу ишке ашырылат.
Аутентификация деген эмне?
Аутентификация системаны колдонууга аракет кылып жаткан колдонуучунун инсандыгын аныктоо үчүн колдонулат. Идентификацияны аныктоо аутентификацияланган колдонуучуга жана аутентификация тутумуна гана белгилүү болгон уникалдуу маалымат бөлүгүн тестирлөө аркылуу ишке ашырылат. Бул уникалдуу маалымат сырсөз болушу мүмкүн, же манжа изи же башка биометрикалык ж.б. сыяктуу колдонуучу үчүн уникалдуу физикалык касиет болушу мүмкүн. Аутентификация системалары колдонуучуну маалыматтын уникалдуу бөлүгүн берүүгө чакырып иштейт жана система Колдонуучу маалыматтын аныктыгы тастыкталганын текшере алат. Аутентификация системалары жөнөкөй сырсөздү талап кылуучу системалардан Kerberos сыяктуу татаал системаларга чейин өзгөрүшү мүмкүн. Жергиликтүү аутентификация ыкмалары колдонулган эң жөнөкөй жана кеңири таралган аутентификация системалары. Мындай системада аутентификацияланган колдонуучулардын логиндери жана сырсөздөрү жергиликтүү сервер тутумунда сакталат. Колдонуучу кирүүнү кааласа, ал серверге өзүнүн логин менен сырсөзүн ачык текстте жөнөтөт. Ал алынган маалыматты маалымат базасы менен салыштырат жана эгер ал дал келсе, колдонуучу аутентификацияланат. Kerberos сыяктуу өркүндөтүлгөн аутентификация системалары аутентификация кызматтарын көрсөтүү үчүн ишенимдүү аутентификация серверлерин колдонот.
Уруксат деген эмне?
Аутентификацияланган колдонуучуга жеткиликтүү болгон ресурстарды аныктоо үчүн колдонулган ыкма авторизация (авторизация) деп аталат. Мисалы, маалымат базасында колдонуучулардын жыйындысы маалымат базасын жаңыртууга/өзгөртүүгө уруксат берилет, ал эми кээ бир колдонуучулар гана маалыматтарды окуй алышат. Ошентип, колдонуучу маалымат базасына киргенде, авторизация схемасы ошол колдонуучуга маалымат базасын өзгөртүү мүмкүнчүлүгүн же жөн гана маалыматтарды окуу мүмкүнчүлүгүн берүү керектигин аныктайт. Ошентип, жалпысынан, авторизация схемасы аутентификацияланган колдонуучу белгилүү бир ресурста белгилүү бир операцияны аткара алабы же жокпу аныктайт. Кошумчалай кетсек, авторизация схемалары колдонуучуларга системадагы кээ бир ресурстарга кирүүгө уруксат бергенде күндүн убактысы, физикалык жайгашкан жери, системага кирүүлөрдүн саны ж.б. сыяктуу факторлорду колдоно алат.
Аутентификация менен Авторизациянын ортосунда кандай айырма бар?
Аутентификация – бул системага кирүү мүмкүнчүлүгүн алууга аракет кылган колдонуучунун инсандыгын текшерүү процесси, ал эми авторизация – аутентификацияланган колдонуучуга жеткиликтүү болгон ресурстарды аныктоо үчүн колдонулган ыкма. Аутентификация жана авторизация эки башка тапшырманы аткарса да, алар бири-бири менен тыгыз байланышта. Чындыгында, хост-негизделген жана кардар/сервер системаларынын көпчүлүгүндө эки механизм бир эле аппараттык/программалык системаларды колдонуу менен ишке ашырылат. Авторизациялоо схемасы чындыгында системага кирген жана ресурстарга кирүү мүмкүнчүлүгүн алган колдонуучулардын идентификациясын камсыз кылуу үчүн аутентификация схемасынан көз каранды.
