A mai napon két olyan témát fogok tárgyalni, amit a legtöbb ember hajlamos összekeverni. Mindkét kifejezést gyakran együtt használják, amikor a biztonságról és a rendszerhez való hozzáférésről van szó. Mindkét kifejezés nagyon kulcsfontosságú témák, amelyek gyakran kapcsolódnak a webhez, mint a szolgáltatási infrastruktúra kulcsfontosságú darabjai. Mindkét kifejezés azonban teljesen különböző fogalmakkal rendelkezik. Most azon tűnődik, hogy mik ezek a kifejezések, nos, hitelesítésként és engedélyezésként ismertek. A hitelesítés a saját személyazonosság megerősítését jelenti, míg az engedélyezés a rendszerhez való hozzáférés engedélyezését. Még egyszerűbben fogalmazva a hitelesítés a saját magunk ellenőrzését jelenti, míg az engedélyezés annak ellenőrzését, hogy mihez kapunk hozzáférést.
Autentikáció
A hitelesítés a hitelesítő adatok, például a felhasználónév/felhasználói azonosító és a jelszó ellenőrzését jelenti a személyazonosságunk igazolása érdekében. A rendszer ezután ellenőrzi, hogy Ön az-e, akinek mondja magát a hitelesítő adatok segítségével. Akár nyilvános, akár magánhálózatokban, a rendszer a bejelentkezési jelszavak segítségével hitelesíti a felhasználó személyazonosságát. A hitelesítés általában felhasználónévvel és jelszóval történik, bár a hitelesítésnek vannak más különböző módjai is.
A hitelesítési tényezők határozzák meg azt a sok különböző elemet, amelyet a rendszer az egyén személyazonosságának ellenőrzésére használ, mielőtt az egyénnek bármihez hozzáférést biztosítana. Az egyén személyazonosságát az alapján lehet meghatározni, amit az illető tud, és amikor a biztonságról van szó, legalább két vagy mindhárom hitelesítési tényezőt ellenőrizni kell ahhoz, hogy valaki engedélyt kapjon a rendszerhez. A biztonsági szint alapján a hitelesítési tényezők az alábbiak közül választhatók:
- Egytényezős hitelesítés: Ez a hitelesítési módszer legegyszerűbb formája, amely jelszót igényel ahhoz, hogy a felhasználó hozzáférhessen egy adott rendszerhez, például egy weboldalhoz vagy hálózathoz. A személy a rendszerhez való hozzáférést csak egy, a személyazonosságát igazoló hitelesítő adatokkal kérheti. Például, ha csak jelszót követelünk meg egy felhasználónévvel szemben, az egytényezős hitelesítéssel a bejelentkezési hitelesítő adatok ellenőrzésének egyik módja lenne.
- Kétfaktoros hitelesítés: Ez a hitelesítés kétlépcsős ellenőrzési folyamatot igényel, amely nem csak felhasználónevet és jelszót igényel, hanem egy olyan információt is, amelyet csak a felhasználó ismer. A felhasználónév és jelszó használata egy bizalmas információval együtt megnehezíti a hackerek számára az értékes és személyes adatok ellopását.
- Többtényezős hitelesítés: Ez a legfejlettebb hitelesítési módszer, amely két vagy több biztonsági szintet igényel a hitelesítés független kategóriáiból, hogy a felhasználó hozzáférhessen a rendszerhez. Ez a hitelesítési forma egymástól független tényezőket használ az adatok kiszolgáltatottságának kiküszöbölése érdekében. A pénzügyi szervezetek, bankok és bűnüldöző szervek általában többtényezős hitelesítést használnak.
Hitelesítés
A jogosultság azután következik be, hogy a rendszer sikeresen hitelesítette a személyazonosságát, így teljes hozzáférést biztosít az erőforrásokhoz, például információkhoz, fájlokhoz, adatbázisokhoz, pénzeszközökhöz stb. Az engedélyezés azonban csak azt követően ellenőrzi az Ön jogosultságait, hogy az erőforrásokhoz való hozzáférést megadja Önnek, miután megállapította, hogy Ön képes-e hozzáférni a rendszerhez, és milyen mértékben. Más szóval, az engedélyezés az a folyamat, amelynek során megállapítják, hogy a hitelesített felhasználó hozzáférhet-e az adott erőforrásokhoz. Jó példa erre, hogy miután a hitelesítéssel ellenőriztük és megerősítettük az alkalmazottak azonosítóját és jelszavait, a következő lépés annak meghatározása lenne, hogy melyik alkalmazott melyik emelethez férhet hozzá, és ez az engedélyezéssel történik.
A rendszerhez való hozzáférést a hitelesítés és az engedélyezés védi, és ezeket gyakran együttesen használják. Bár mindkettő mögött más-más fogalmak állnak, mégis kritikus fontosságúak a webszolgáltatási infrastruktúra szempontjából, különösen akkor, amikor egy rendszerhez való hozzáférésről van szó. Mindkét fogalom megértése nagyon fontos, és a biztonság kulcsfontosságú szempontja.
- OAuth 2 In Action by Justin Richer and Antonio Sanso
