本日は、多くの人が混同しがちな2つのトピックについてお話します。 この 2 つの用語は、セキュリティとシステムへのアクセスに関して、互いに関連して使用されることがよくあります。 どちらの用語も、そのサービス・インフラストラクチャの重要な部分として、しばしばウェブに関連する非常に重要なトピックです。 しかし、この2つの用語は全く異なる概念で、全く異なるものです。 さて、これらの用語が何なのか気になるところですが、これらは認証と認可として知られています。 認証とは、自分自身の身元を確認することで、承認とは、システムへのアクセスを許可されることを意味します。

Authentication

認証とは、ユーザー名/ユーザー ID やパスワードなどの資格情報を検証し、本人確認することを指します。 そして、システムは、あなたがクレデンシャルを使用して言う通りの人物であるかどうかをチェックします。 公衆ネットワークでもプライベートネットワークでも、システムはログインパスワードによってユーザーの身元を認証する。 通常、認証はユーザー名とパスワードによって行われるが、その他にもさまざまな認証方法がある。

認証要素は、個人が何かにアクセスすることを許可する前に、システムがその人の身元を確認するために使用する多くの異なる要素を決定するものである。 個人のアイデンティティは、その人が知っていることによって決定され、セキュリティに関しては、システムへの許可を誰かに与えるために、少なくとも2つまたは3つの認証要素すべてが検証されなければならない。 セキュリティレベルに応じて、認証要素は次のように変化する。

• 1要素認証。 これは、ウェブサイトやネットワークなどの特定のシステムへのユーザーのアクセスを許可するためにパスワードを必要とする、最も単純な形式の認証方法です。 本人は、自分の身元を確認するための資格情報のうち1つだけを使用して、システムへのアクセスを要求することができる。 たとえば、ユーザー名に対してパスワードだけを要求するのは、1 要素認証を使用してログイン クレデンシャルを検証する方法である。 この認証では、ユーザー名とパスワードだけでなく、ユーザーだけが知っている情報の一部も必要とする 2 段階の検証プロセスが必要です。 ユーザー名とパスワードに加え、機密情報を使用することで、ハッカーが貴重な個人データを盗むことをより困難にします。 これは、システムへのユーザーのアクセスを許可するために、独立したカテゴリの認証から2つ以上のセキュリティレベルを必要とする認証の最も高度な方法です。 この形式の認証は、データの漏洩をなくすために、互いに独立した要素を利用します。 金融機関、銀行、法執行機関では、多要素認証を使用するのが一般的です。

認証

認証は、システムでユーザーの身元が正常に認証された後に行われ、これによりユーザーは情報、ファイル、データベース、資金などのリソースに完全にアクセスすることができます。 しかし、認可は、システムにアクセスする能力を判断し、どの程度までならリソースにアクセスできるかを決定した後に、リソースへのアクセスを許可するためにあなたの権利を検証します。 つまり、認証されたユーザーが特定のリソースにアクセスできるかどうかを判断するのが「認可」なのです。 この良い例が、認証によって社員のIDとパスワードを確認したら、次はどの社員がどのフロアにアクセスできるかを判断することであり、これは認可によって行われる。

システムへのアクセスは認証と認可によって保護されるが、これらは互いに関連して使用されることがよくある。 両方とも背後に異なる概念を持ちますが、特にシステムへのアクセスを許可される場合、Web サービス インフラストラクチャにとって重要です。 それぞれの用語を理解することは、非常に重要であり、セキュリティの重要な側面でもあります。