認証と認可の違い
その他

認証と認可の違い

Anonim

両方の用語は、セキュリティに関して、特にシステムへのアクセスに関連して、互いに関連して使用されることがよくあります。両方とも、サービスインフラストラクチャの重要な部分としてWebと頻繁に関連する非常に重要なトピックです。しかし、両方の用語はまったく異なる概念では全く異なっています。同じツールで同じコンテキストでよく使用されることは間違いありませんが、相互に完全に区別されます。

<! - 1 - >

認証とは、自分の身元を確認することを意味し、認証とはシステムにアクセスを許可することを意味します。簡単に言えば、認証はあなたの身元を確認するプロセスであり、認可はアクセスしたものを確認するプロセスです。

認証

認証では、ユーザー名/ユーザーIDとパスワードのようなユーザーの資格情報を検証して、ユーザーの身元を確認します。システムは、あなたが信任状を使用していると言っているかどうかを判断します。パブリックおよびプライベートネットワークでは、システムはログインパスワードを使用してユーザーIDを認証します。認証は、通常、ユーザー名とパスワードによって行われます。また、認証のさまざまな方法を指す認証の要素と組み合わせて使用​​されることもあります。

<! - 2 - >

認証要因は、ファイルにアクセスしてから銀行取引を要求することにアクセスする前に、身元を確認するためにシステムが使用するさまざまな要素を決定します。ユーザーのアイデンティティは、彼が知っていること、彼が持っていること、または彼が何であるかによって決まります。セキュリティに関しては、誰かにシステムへのアクセスを許可するために、少なくとも2つまたは3つの認証要因すべてを検証する必要があります。

<!認証ファクタは、次のいずれかと異なる場合があります。

単一ファクタ

  • 認証 - 単純な認証方法パスワードを使用して、Webサイトやネットワークなどの特定のシステムへのユーザーアクセスを許可します。その人は、身元証明書の1つだけを使用して身元を確認するためにシステムへのアクセスを要求することができます。単一要素認証の最も一般的な例は、ユーザー名に対してパスワードが必要なログイン資格証明だけです。 2要素認証
  • - 名前が示すように、2段階の検証プロセスで、ユーザー名とパスワードが必要なだけでなく、ユーザーだけが知っているものも必要です。ユーザだけが知っているATMピン。追加の秘密情報とともにユーザー名とパスワードを使用することで、詐欺師が貴重なデータを盗むことは事実上不可能になります。 マルチファクタ認証
  • - これは、システムへのユーザアクセスを許可するために、独立したカテゴリの認証から2つ以上のレベルのセキュリティを使用する最も高度な認証方法です。システム内の脆弱性を排除するために、すべての要因が互いに独立している必要があります。金融機関、銀行、法執行機関は、マルチファクタ認証を使用して、潜在的な脅威からデータとアプリケーションを保護します。 たとえば、ATMカードをATMマシンに入力すると、ピンを入力するように求められます。ピンを正しく入力すると、銀行はあなたの身元があなたに本当に属していることを確認し、あなたはカードの正当な所有者です。 ATMカードのピンを検証することによって、銀行は実際に身元を確認します。これは認証と呼ばれます。単にあなたが誰であるかを識別するだけで、他には何もありません。一方、認可は、あなたの身元がシステムによって正常に認証された後に発生し、最終的に情報、ファイル、データベース、資金、場所などのリソースへの完全なアクセス権を与えます。簡単に言えば、認可はシステムにアクセスする能力を決定します。認証が成功した後、システムによってIDが確認されると、システムのリソースにアクセスする権限が与えられます。

認可は、認証されたユーザーが特定のリソースにアクセスできるかどうかを判断するプロセスです。情報、データベース、ファイルなどのリソースへのアクセスを許可する権利を確認します。認証は通常、認証の後に実行され、実行する権限を確認します。簡単に言えば、誰かに何か何かをするという公式の許可を与えるようなものです。

たとえば、組織の従業員IDとパスワードを確認して確認するプロセスを認証と呼びますが、どの従業員がどのフロアにアクセスできるかを判断することを承認といいます。あなたが旅をしていて、飛行機に乗りたいとしましょう。チェックインする前にチケットと身分証明書を提示すると、空港当局があなたの身元を認証したことを確認する搭乗券が届きます。しかしそれはそうではありません。フライトアテンダントは飛行機に搭乗することを許可しなければなりません。飛行機に搭乗した飛行機に搭乗し、飛行機の内部とそのリソースにアクセスできるようにする必要があります。

システムへのアクセスは、認証と認可の両方によって保護されます。システムにアクセスしようとすると、有効な資格情報を入力することによって認証される可能性がありますが、承認に成功した場合にのみ承認することができます。試行が認証されているが認可されていない場合、システムはシステムへのアクセスを拒否します。

認証

認証

認証は、システムへのアクセスを許可するためにあなたの身元を確認します。

認可により、リソースにアクセスする権限があるかどうかが判断されます。 これは、ユーザーのアクセス権を得るためにユーザー資格情報を検証するプロセスです。
アクセスが許可されているかどうかを確認するプロセスです。 それは、ユーザが自分のものであるかどうかを判断します。
アクセスできるユーザーとアクセスできないユーザーを決定します。 認証には、通常、ユーザー名とパスワードが必要です。
認証に必要な認証要素は、セキュリティレベルによって異なる場合があります。 認証は認証の第一歩であるため、常に最初に来ます。
認証は、認証が成功した後に行われます。 たとえば、特定の大学の学生は、大学の公式ウェブサイトの学生リンクにアクセスする前に、自分自身を認証する必要があります。これは認証と呼ばれます。
例えば、認可は、認証が成功した後、学生が大学のウェブサイト上でどのような情報にアクセスすることができるかを正確に決定します。要約 両方の用語が互いに関連して使用されることが多いが、全く異なる概念および意味を有する。両方の概念はWebサービスインフラストラクチャにとって重要ですが、特にシステムへのアクセスを許可する場合は、セキュリティに関する各用語を理解することが重要です。私たちの多くはある用語を別の用語と混同していますが、それらの間の主な違いを理解することは重要ですが、実際には非常に簡単です。認証があなたの人物である場合、認可はアクセスして変更できるものです。簡単に言えば、認証は誰かが自分の主張をしているかどうかを判断することです。一方、認可は、リソースへのアクセス権を決定しています。

推奨

国際郵便・エクスプレス・ポストとエクスプレス・クーリエの違い

国際郵便・エクスプレス・ポストとエクスプレス・クーリエの違い

インターネットとクラウドコンピューティングの違い

インターネットとクラウドコンピューティングの違い

Internet ExplorerとFirefoxの違い

Internet ExplorerとFirefoxの違い