Différence entre authentification et autorisation
Share
le différence principale entre authentification et autorisation est que le L'authentification est le processus de vérification des détails d'un utilisateur pour l'identifier et lui accorder l'accès au système, tandis que l'autorisation est le processus de vérification des privilèges de l'utilisateur authentifié ou des autorisations d'accès aux ressources du système..
La sécurité de l'information est essentielle pour presque tous les systèmes automatisés. L'authentification et l'autorisation sont deux mécanismes utilisés dans ces systèmes pour sécuriser les informations. L'authentification est utilisée pour identifier un utilisateur particulier afin de lui permettre d'accéder à un système. Après authentification de l'utilisateur sur le système, l'autorisation fournit les limites nécessaires et les accès dont dispose l'utilisateur. Ces stratégies sont définies dans un pare-feu ou une liste de contrôle d'accès sur un serveur de fichiers. L'autorisation s'applique uniquement aux utilisateurs authentifiés.
Zones clés couvertes
1. Qu'est-ce que l'authentification?
- Définition, fonctionnalité
2. Qu'est-ce que l'autorisation
- Définition, fonctionnalité
3. Différence entre authentification et autorisation
- Comparaison des différences clés
Mots clés
Authentification, autorisation, sécurité du système
Qu'est-ce que l'authentification?
L'authentification est le processus permettant de prouver l'identité de l'utilisateur. L'authentification est un mécanisme essentiel lors de l'utilisation d'un système particulier. Il est difficile d'identifier un utilisateur sans authentification appropriée. Le système peut demander la combinaison du nom d'utilisateur et du mot de passe. Cet ensemble d'informations est spécifique à un utilisateur donné, car ces informations n'appartiennent qu'à cet utilisateur. Il ne peut accéder au système qu'après avoir fourni le nom d'utilisateur et le mot de passe corrects..
Figure 1: Processus d'authentification
Certains systèmes utilisent différents types d'authentification, tels que l'authentification biométrique. Ces systèmes utilisent la reconnaissance faciale, la reconnaissance oculaire, la reconnaissance d'empreintes digitales à l'aide de technologies telles que les réseaux de neurones et la vision par ordinateur pour l'authentification. Dans l'ensemble, l'authentification aide à protéger les détails cruciaux et sensibles.
Qu'est-ce que l'autorisation
L'autorisation se produit une fois le processus d'authentification terminé. L'autorisation détermine les autorisations accordées à un utilisateur authentifié. Il vérifie si l'utilisateur a accès aux ressources ou non. Ces ressources peuvent être des déclarants, des répertoires, ou quelque chose auquel accéder via Internet.
Les utilisateurs reçoivent un accès via une liste d'accès. Il existe trois types de listes d'accès: contrôle d'accès au dictionnaire (DAC), contrôle d'accès basé sur les rôles (RBAC) et contrôle obligatoire d'accès (MAC). Dans le contrôle d'accès au dictionnaire, le propriétaire de la ressource a le contrôle complet sur les personnes pouvant accéder aux ressources. Dans le contrôle d'accès basé sur le rôle, l'administrateur fournit un accès basé sur le rôle de l'utilisateur. Par exemple, Windows utilise des groupes pour fournir un contrôle d'accès basé sur les rôles. Le contrôle d'accès obligatoire est utilisé dans les organisations gouvernementales. Il fournit un accès basé sur le niveau d'autorisation de sécurité. Dans l’ensemble, l’autorisation garantit que seuls les droits autorisés sont fournis aux utilisateurs authentifiés..
Différence entre authentification et autorisation
Définition
L'authentification est le processus de confirmation de la véracité d'un attribut d'une seule donnée déclarée vraie par une entité. L'autorisation est le processus de spécification des droits / privilèges d'accès aux ressources liées à la sécurité de l'information..
Objectif principal
L'authentification vérifie les détails d'une personne pour l'identifier, tandis que l'autorisation vérifie les privilèges d'un utilisateur pour accéder aux ressources..
Processus principal
L'authentification vérifie les informations d'identification de l'utilisateur pendant que l'autorisation valide les autorisations de l'utilisateur.
Ordre de la procédure
L'authentification est la première et l'autorisation après l'authentification..
Applications
Un étudiant peut s'authentifier avant d'accéder au système de gestion de l'apprentissage d'une université. Il peut accéder aux diapositives de cours et à d’autres supports d’apprentissage des cours en fonction des autorisations qui lui sont accordées..
Conclusion
L'authentification et l'autorisation sont deux mécanismes pour sécuriser les informations du système. La différence entre authentification et autorisation réside dans le fait que l'authentification est le processus de vérification des détails de l'utilisateur pour l'identifier afin de lui donner accès au système, tandis que l'autorisation est le processus de vérification des privilèges de l'utilisateur authentifié ou des autorisations d'accès aux ressources du système..
Référence:
1.Identification, authentification et autorisation - CompTIA Security SY0-401: 5.2, Professeur Messer, 18 septembre 2014, disponible ici..
2. Autorisation et contrôle d'accès - CompTIA Security SY0-401: 5.2, Professeur Messer, 18 septembre 2014, disponible ici.
Courtoisie d'image:
1. «570317» (CC0) via Pixabay
