Vërtetimi kundrejt autorizimit
Procesi i identifikimit të sigurt të përdoruesve të tij nga një sistem quhet vërtetim. Autentifikimi përpiqet të identifikojë identitetin e përdoruesit dhe nëse përdoruesi është në të vërtetë personi që ai/ajo përfaqëson të jetë. Përcaktimi i nivelit të aksesit (çfarë burimesh janë të aksesueshme për përdoruesin) të një përdoruesi të vërtetuar bëhet me autorizim.
Çfarë është vërtetimi?
Autentifikimi përdoret për të përcaktuar identitetin e një përdoruesi që po përpiqet të përdorë një sistem. Përcaktimi i identitetit bëhet duke testuar një pjesë unike të informacionit që dihet vetëm nga përdoruesi që vërtetohet dhe sistemi i vërtetimit. Kjo pjesë unike e informacionit mund të jetë një fjalëkalim, ose një pronë fizike që është unike për përdoruesin, si p.sh. një gjurmë gishti ose biometrike të tjera, etj. Sistemet e vërtetimit funksionojnë duke sfiduar përdoruesin të japë informacionin unik, dhe nëse sistemi mund të verifikojë se informacioni i përdoruesit konsiderohet si i vërtetuar. Sistemet e vërtetimit mund të variojnë nga sisteme të thjeshta sfiduese me fjalëkalim deri te sistemet e komplikuara si Kerberos. Metodat lokale të vërtetimit janë sistemet më të thjeshta dhe më të zakonshme të autentifikimit të përdorura. Në këtë lloj sistemi, emrat e përdoruesve dhe fjalëkalimi i përdoruesve të autentifikuar ruhen në sistemin e serverit lokal. Kur një përdorues dëshiron të identifikohet, ai/ajo dërgon emrin e përdoruesit dhe fjalëkalimin e tij/saj në tekst të thjeshtë në server. Ai krahason informacionin e marrë me bazën e të dhënave dhe nëse përputhet, përdoruesi do të vërtetohet. Sistemet e avancuara të vërtetimit si Kerberos përdorin serverë të besuar të vërtetimit për të ofruar shërbime vërtetimi.
Çfarë është Autorizimi?
Metoda që përdoret për të përcaktuar burimet që janë të aksesueshme për një përdorues të vërtetuar quhet autorizim (autorizim). Për shembull, në një bazë të dhënash, një grup përdoruesish lejohen të përditësojnë/ modifikojnë bazën e të dhënave, ndërsa disa përdorues mund të lexojnë vetëm të dhënat. Pra, kur një përdorues hyn në bazën e të dhënave, skema e autorizimit përcakton nëse atij përdoruesi duhet t'i jepet aftësia për të modifikuar bazën e të dhënave ose thjesht aftësia për të lexuar të dhënat. Pra, në përgjithësi, një skemë autorizimi përcakton nëse një përdorues i vërtetuar duhet të jetë në gjendje të kryejë një operacion të veçantë në një burim të caktuar. Përveç kësaj, skemat e autorizimit mund të përdorin faktorë si ora e ditës, vendndodhja fizike, numri i akseseve në sistem, etj. kur autorizojnë përdoruesit për të hyrë në disa burime në sistem.
Cili është ndryshimi midis Autentifikimit dhe Autorizimit?
Autentifikimi është procesi i verifikimit të identitetit të një përdoruesi që po përpiqet të fitojë akses në një sistem, ndërsa autorizimi është një metodë që përdoret për të përcaktuar burimet që janë të aksesueshme për një përdorues të vërtetuar. Edhe pse vërtetimi dhe autorizimi kryejnë dy detyra të ndryshme, ato janë të lidhura ngushtë. Në fakt, në shumicën e sistemeve të bazuara në host dhe klient/server, këto dy mekanizma zbatohen duke përdorur të njëjtat sisteme harduerike/softuerike. Skema e autorizimit në fakt varet nga skema e vërtetimit për të siguruar identitetin e përdoruesve që hyjnë në sistem dhe marrin akses te burimet.