認証と認可の違い
コンテンツ
認証と承認は、自動化された情報システムのセキュリティを可能にする情報セキュリティに関して使用されます。用語は同じ意味で使用されますが、区別されます。個人の身元は認証によって保証されます。一方、認証は認証された人が持っているアクセスリストをチェックします。つまり、承認には、ユーザーが付与した権限が含まれます。
- 比較表
- 定義
- 主な違い
- 結論
比較表
比較の根拠 | 認証 | 認可 |
---|---|---|
ベーシック | 個人のIDを確認して、システムへのアクセスを許可します。 | リソースにアクセスするための個人の特権または許可を確認します。 |
のプロセスを含む | ユーザー資格情報を確認します。 | ユーザー権限の検証。 |
プロセスの順序 | 認証は最初のステップで実行されます。 | 通常、認証は認証後に実行されます。 |
例 | オンラインバンキングアプリケーションでは、ユーザーIDとパスワードを使用して、個人の身元が最初に判断されます。 | マルチユーザーシステムでは、管理者が各ユーザーが持つ特権またはアクセス権を決定します。 |
認証の定義
認証 メカニズムは、機密情報を明らかにする前にユーザーの身元を判断します。機密情報を保護することがユーザーの優先事項であるシステムまたはインターフェースにとって非常に重要です。その過程で、ユーザーは個人の身元(彼または彼女)またはエンティティの身元について証明可能な主張をします。
資格情報または要求は、ユーザー名、パスワード、指などです。認証および否認防止の種類の問題は、アプリケーション層で処理されます。非効率的な認証メカニズムは、サービスの可用性に大きな影響を与える可能性があります。
例:
たとえば、インターネットを介して受信者Bに電子文書を送信するAがあります。攻撃者Aが受信者Bに専用のメッセージを送信したことをシステムはどのように識別しますか。 製作.
特定の状況では、認証メカニズムにより2つのことが保証されます。まず、小胞体と受信者が義人であることを保証します。 データ発信元認証。第二に、それは推測できないように秘密セッションキーの助けを借りてerと受信者の間に確立された接続のセキュリティを確保します。 ピアエンティティ認証.
認可の定義
認可 この手法は、認証済みユーザーに付与される許可を決定するために使用されます。簡単に言えば、ユーザーが特定のリソースへのアクセスを許可されているかどうかを確認します。認証後に認証が行われます。認証はユーザーのIDが保証される前に行われ、ユーザーのアクセスリストはテーブルとデータベースに保存されているエントリを検索することで決定されます。
例:
たとえば、ユーザーXがサーバーから特定のファイルにアクセスしたいとします。ユーザーはサーバーにリクエストを送信します。サーバーはユーザーIDを検証します。次に、認証されたユーザーが持つ対応する特権、またはその特定のファイルへのアクセスが許可されているかどうかを見つけます。次の場合、ユーザーに次の操作を実行する権限がある場合、アクセス権にはファイルの表示、変更、または削除が含まれます。
- 認証は、システムへのアクセスを許可するためにユーザーの身元を確認するために使用されます。一方、承認は、誰が何にアクセスできるかを決定します。
- 認証プロセスでは、ユーザーの資格情報が検証されますが、承認プロセスでは、認証されたユーザーのアクセスリストが検証されます。
- 前のプロセスは認証であり、承認が発生します。
- オンラインバンキングサービスの例を見てみましょう。ユーザーがサービスにアクセスする場合、ユーザーが本人であると主張する正当な人物であることを確認するために、ユーザーのIDが決定されます。ユーザーが識別されると、認証により許可が有効になり、ユーザーが実行できることを決定します。ここでは、ユーザーは、認証後にオンラインで自分のアカウントにアクセスすることを許可されます。
結論
認証と承認は、情報システム内のデータを保護するために行われるセキュリティ対策です。認証とは、システムに接近する個人の身元を確認するプロセスです。一方、認可は、その人が認可されている特権またはアクセスリストを確認するプロセスです。