Autentifikatsiya va avtorizatsiya
Tizim orqali foydalanuvchilarni xavfsiz aniqlash jarayoni autentifikatsiya deb ataladi. Autentifikatsiya foydalanuvchining identifikatorini va foydalanuvchi aslida u vakillik qilayotgan shaxs ekanligini aniqlashga harakat qiladi. Autentifikatsiya qilingan foydalanuvchining kirish darajasini (foydalanuvchiga qanday resurslardan foydalanish mumkinligi) aniqlash avtorizatsiya orqali amalga oshiriladi.
Autentifikatsiya nima?
Autentifikatsiya tizimidan foydalanmoqchi boʻlgan foydalanuvchining shaxsini aniqlash uchun ishlatiladi. Identifikatsiyani o'rnatish faqat autentifikatsiya qilinayotgan foydalanuvchi va autentifikatsiya tizimi tomonidan ma'lum bo'lgan noyob ma'lumot qismini sinovdan o'tkazish orqali amalga oshiriladi. Ushbu noyob ma'lumot parol yoki foydalanuvchi uchun yagona bo'lgan jismoniy xususiyat, masalan, barmoq izi yoki boshqa biometrik va hokazo bo'lishi mumkin. Autentifikatsiya tizimlari foydalanuvchini noyob ma'lumot qismini taqdim etishga chaqirish orqali ishlaydi va agar tizim foydalanuvchi ma'lumotlari autentifikatsiya qilingan deb hisoblanishini tekshirishi mumkin. Autentifikatsiya tizimlari oddiy parolni talab qilish tizimlaridan Kerberos kabi murakkab tizimlargacha bo'lishi mumkin. Mahalliy autentifikatsiya usullari eng oddiy va eng keng tarqalgan autentifikatsiya tizimlaridan foydalaniladi. Bunday tizimda autentifikatsiya qilingan foydalanuvchilarning foydalanuvchi nomlari va parollari mahalliy server tizimida saqlanadi. Agar foydalanuvchi tizimga kirishni xohlasa, u o'z foydalanuvchi nomi va parolini ochiq matnda serverga yuboradi. Qabul qilingan ma'lumotni ma'lumotlar bazasi bilan taqqoslaydi va agar u mos keladigan bo'lsa, foydalanuvchi autentifikatsiya qilinadi. Kerberos kabi ilg‘or autentifikatsiya tizimlari autentifikatsiya xizmatlarini taqdim etish uchun ishonchli autentifikatsiya serverlaridan foydalanadi.
Avtorizatsiya nima?
Autentifikatsiya qilingan foydalanuvchi foydalanishi mumkin boʻlgan resurslarni aniqlash uchun foydalaniladigan usul avtorizatsiya (avtorizatsiya) deb ataladi. Masalan, ma'lumotlar bazasida foydalanuvchilar to'plami ma'lumotlar bazasini yangilash/o'zgartirishga ruxsat berilgan, ba'zi foydalanuvchilar esa faqat ma'lumotlarni o'qiy oladi. Shunday qilib, foydalanuvchi ma'lumotlar bazasiga kirganda, avtorizatsiya sxemasi ushbu foydalanuvchiga ma'lumotlar bazasini o'zgartirish imkoniyati yoki faqat ma'lumotlarni o'qish qobiliyati berilishi kerakligini aniqlaydi. Umuman olganda, avtorizatsiya sxemasi autentifikatsiya qilingan foydalanuvchi ma'lum bir resursda ma'lum bir operatsiyani bajarishi mumkinligini aniqlaydi. Bundan tashqari, avtorizatsiya sxemalari foydalanuvchilarga tizimdagi ayrim resurslarga kirish huquqini berishda kun vaqti, jismoniy joylashuv, tizimga kirishlar soni va hokazo omillardan foydalanishi mumkin.
Autentifikatsiya va avtorizatsiya oʻrtasidagi farq nima?
Autentifikatsiya - bu tizimga kirishga urinayotgan foydalanuvchining identifikatorini tekshirish jarayoni, avtorizatsiya esa autentifikatsiya qilingan foydalanuvchi kirishi mumkin bo'lgan manbalarni aniqlash uchun foydalaniladigan usuldir. Garchi autentifikatsiya va avtorizatsiya ikki xil vazifani bajarsa ham, ular bir-biri bilan chambarchas bog'liq. Aslida, xostga asoslangan va mijoz/server tizimlarining aksariyatida ikkita mexanizm bir xil apparat/dasturiy ta'minot tizimlari yordamida amalga oshiriladi. Avtorizatsiya sxemasi aslida tizimga kirgan va resurslarga kirish huquqiga ega boʻlgan foydalanuvchilarning identifikatorlarini taʼminlash uchun autentifikatsiya sxemasiga bogʻliq.