Xác thực
Xác thực là thủ tục cung cấp rằng một cá nhân là người mà họ tuyên bố là. Điều này bao gồm việc khớp với danh tính đã xác nhận quyền sở hữu của một người được xác nhận thông qua thông tin xác thực (chẳng hạn như thẻ ID hoặc số ID duy nhất) dựa trên một hoặc nhiều yếu tố xác thực được sử dụng cho thông tin xác thực đó.
Xác thực là xác thực các thông tin xác thực như Tên người dùng / ID người dùng và mật khẩu để xác minh danh tính. Hệ thống quyết định xem nó có thể nói những gì nó có thể nói hay không và nó đang sử dụng thông tin đăng nhập.
Trong các mạng công cộng và riêng tư, hệ thống xác thực danh tính người dùng thông qua mật khẩu đăng nhập. Việc xác thực thường được hoàn thành bằng tên người dùng và mật khẩu và đôi khi kết hợp với các yếu tố xác thực, xác định một số cách để được xác thực.
Các yếu tố xác thực quyết định một số yếu tố mà hệ thống sử dụng để xác minh danh tính của một người trước khi cho phép điều đó và nó có thể truy cập vào bất kỳ thứ gì từ truy cập tài liệu đến yêu cầu giao dịch ngân hàng.
Ủy quyền
Ủy quyền là một cấu trúc bảo mật có thể xác định các đặc quyền của người dùng / máy khách hoặc các cấp độ truy cập liên quan đến tài nguyên hệ thống, chẳng hạn như chương trình máy tính, tệp, dịch vụ, thông tin và các tính năng ứng dụng.
Chính sách ủy quyền cho biết danh tính được kích hoạt để làm gì. Ví dụ:bất kỳ khách hàng nào của ngân hàng đều có thể tạo và sử dụng danh tính (chẳng hạn như tên người dùng) để đăng nhập vào dịch vụ trực tuyến của ngân hàng đó nhưng chính sách ủy quyền của ngân hàng phải quy định rằng chỉ họ mới có thể được phép truy cập trực tuyến vào tài khoản cá nhân sau khi danh tính được xác minh .
Ủy quyền có thể được sử dụng theo phương pháp chi tiết hơn là chỉ đơn giản là một trang web hoặc mạng nội bộ của công ty. Danh tính cá nhân có thể được chứa trong một tập hợp danh tính có chung một chính sách ủy quyền.
Ví dụ:giả sử một cơ sở dữ liệu bao gồm cả dữ liệu mua hàng của khách hàng và dữ liệu thẻ tín dụng và cá nhân của khách hàng.
Người bán có thể đưa ra chính sách ủy quyền cho cơ sở dữ liệu này để cho phép nhóm tiếp thị truy cập vào tất cả các giao dịch mua của khách hàng nhưng tránh truy cập vào tất cả dữ liệu thẻ tín dụng và cá nhân của khách hàng, do đó nhóm tiếp thị có thể xác định các sản phẩm nổi tiếng để quảng cáo hoặc bán.
Hãy để chúng tôi xem so sánh giữa Xác thực và Ủy quyền.
| Xác thực | Ủy quyền |
|---|---|
| Xác thực là quy trình xác nhận người dùng để hỗ trợ quyền truy cập vào hệ thống. | Cấp phép là thủ tục cung cấp quyền truy cập vào các nguồn. |
| Nó quyết định xem người dùng có phải là những gì nó có thể tuyên bố hay không. | Nó quyết định những gì người dùng có thể và không thể truy cập. |
| Thông tin xác thực có thể được người dùng sửa đổi theo yêu cầu. | Người dùng không thể sửa đổi quyền ủy quyền. Chủ sở hữu / người quản lý hệ thống có thể cấp quyền cho người dùng và chỉ có thể thay đổi nó. |
| Xác thực thường cần các yếu tố Xác thực cần thiết cho tên người dùng và mật khẩu. | Việc ủy quyền có thể khác nhau, dựa trên mức độ bảo mật. |
| Dữ liệu được hỗ trợ thông qua TokenIds. | Dữ liệu được hỗ trợ thông qua accesstokens. |