SORU
16 HAZİRAN 2011, PERŞEMBE


Kimlik doğrulama ve yetkilendirme arasında bir fark var mı?

Bu iki dönem biraz (özellikle web tabanlı sınırlı değil sanırım ama senaryolarda) hakkında ileri sürülüyor görüyorum ve bir fark olup olmadığını merak ediyordum.

İkisi de ne yaptığını yapıyor olman gerekir. yani bana öyle görünüyor. Yani bu sadece isimlendirme bir şey, ya da yok anlamında temel bir fark var mı?

CEVAP
16 HAZİRAN 2011, PERŞEMBE


Gerçekten çok temel bir fark var. Kimlik doğrulama sistemleri ile güvenli bir şekilde kendi kullanıcıları tanımlamak yönünde mekanizmadır. Kimlik doğrulama sistemleri sorulara cevap vermek isteyin:

  • Kullanıcı kim?
  • Gerçekten kendisini temsil eder kullanıcıdır?

Yetkilendirme, aksine, bir sistem (kimlik doğrulaması) belirli bir kullanıcı kaynakları sistemi tarafından kontrol edilebilir olması gerekeni belirler mekanizmasıdır. Örnek bu olabilir ya da olmayabilir ile ilgili bir web tabanlı bir senaryo, bir veritabanı yönetim sistemi olabilir dizayn olarak sağlamak belirli kişiler ile yetenek, bilgi almak için bir veritabanı değil yeteneği için değişiklik veri saklanan veritabanı, süre veren diğer bireylerin yeteneğini değiştirmek veri. Yetkilendirme sistemleri sorulara cevap vermek:

  • Kullanıcı X kaynak R erişim yetkisi var mı?
  • Kullanıcı X P işlemi gerçekleştirmek için yetkiniz?
  • Kullanıcı X işlemi kaynak R P gerçekleştirmek için yetkilidir?

Steve Riley ayrı kalması gerekir neden hakkında oldukça iyi essay yazmıştır.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Alfredo Garcia

    Alfredo Garc

    25 Mayıs 2007
  • The Amazing Atheist

    The Amazing

    20 Kasım 2006
  • Trevor Eckhart

    Trevor Eckha

    19 Aralık 2009