Hostwinds Блог
Результаты поиска для:
Хотя они могут показаться похожими, аутентификация и авторизация служат совершенно разным целям в защите цифровых активов.
Аутентификация (AUTHN) это процесс проверки того, кто кто -то.Это отвечает на вопрос: «Вы тот, кто вы говорите?»
Всякий раз, когда вы войдите в приложение или веб -сайт, используя имя пользователя и пароль, вы проходите процесс аутентификации.Система проверяет ваши учетные данные по базе данных, чтобы убедиться, что они соответствуют тому, что она хранила.Если детали соответствуют, система предполагает, что вы тот человек, которого вы утверждаете, и предоставляет доступ.
Аутентификация является первой линией защиты в обеспечении безопасности вашей цифровой идентификации.Но только то, что вы аутентифицированы, не означает, что у вас есть неограниченный доступ.
Как только система узнает, кто вы, Авторизация (Authz) вступает в игру.Авторизация - это все о определении того, что вам разрешено делать.Это отвечает на вопрос: «Что вы можете получить доступ?»
Допустим, вы вошли во внутреннюю сеть компании (аутентификация).То, что вы вошли в систему, не означает, что вы можете получить доступ ко всему.Например, младший сотрудник может быть разрешен только для доступа к основным файлам, в то время как менеджер может иметь доступ к более конфиденциальной информации.
Авторизация происходит после аутентификации.Как только ваша личность будет подтверждена, система проверяет то, что вам разрешено делать на основе правил или ролей, назначенных вам.
Хотя оба процесса имеют решающее значение для безопасности, они функционируют по -разному:
Аутентификация | Авторизация |
Проверяет, кто вы есть | Определяет, к чему вы можете получить доступ |
Происходит до разрешения | Происходит после аутентификации |
Включает в себя учетные данные (например, пароли) | Включает в себя разрешения (например, роли) |
Управляется протоколами, такими как OIDC | Управляется такими рамками, как OAuth 2.0 |
Например, на рабочем месте вы аутентифицируете подлинность, войдя в свою компьютерную систему (проверка идентификации).После аутентификации вам разрешено получить доступ только к определенным файлам или системам на основе вашей роли в компании.
Чтобы сделать это яснее, представьте, что проходите через безопасность аэропорта:
Аутентификация: Вы показываете свой идентификатор на счетчике регистрации, чтобы доказать свою личность.
Авторизация: После того, как вы находитесь в посадочных воротах, ваш посадочный талон определяет, разрешено ли вам сесть на самолет.Даже если вы аутентифицировали безопасность, без разрешения (посадочный талон), вы не выходите на рейс
Оба процесса работают рука об руку для защиты систем и данных.Аутентификация гарантирует, что пользователи являются законными, в то время как авторизация гарантирует, что они получают доступ только то, что они должны.
Без обоих систем безопасности можно легко нарушить:
Аутентификация без разрешения: Пользователь может получить доступ к системе, но без надлежащих ограничений они могли бы видеть конфиденциальные данные, которые они не должны.
Авторизация без аутентификации: Система может обеспечить разрешения, но если кто -то может войти в систему, разрешения не имеют смысла
Написано Hostwinds Team / Октябрь 9, 2024