प्रमाणीकरण और प्राधिकरण के बीच अंतर

प्रमाणीकरण और प्राधिकरण के बीच अंतर
प्रमाणीकरण और प्राधिकरण के बीच अंतर

वीडियो: प्रमाणीकरण और प्राधिकरण के बीच अंतर

वीडियो: प्रमाणीकरण और प्राधिकरण के बीच अंतर
वीडियो: Nano Technology - Audio Article 2024, नवंबर
Anonim

प्रमाणीकरण बनाम प्राधिकरण

सिस्टम द्वारा अपने उपयोगकर्ताओं को सुरक्षित रूप से पहचानने की प्रक्रिया को प्रमाणीकरण कहा जाता है। प्रमाणीकरण उपयोगकर्ता की पहचान की पहचान करने का प्रयास करता है और क्या उपयोगकर्ता वास्तव में वह व्यक्ति है जिसका वह प्रतिनिधित्व कर रहा है। एक प्रमाणित उपयोगकर्ता की पहुंच के स्तर का निर्धारण (उपयोगकर्ता के लिए कौन से संसाधन सुलभ हैं) प्राधिकरण द्वारा किया जाता है।

प्रमाणीकरण क्या है?

प्रमाणीकरण का उपयोग उस उपयोगकर्ता की पहचान स्थापित करने के लिए किया जाता है जो सिस्टम का उपयोग करने का प्रयास कर रहा है। पहचान की स्थापना एक अद्वितीय जानकारी का परीक्षण करके की जाती है जिसे केवल उपयोगकर्ता द्वारा प्रमाणित और प्रमाणीकरण प्रणाली द्वारा जाना जाता है।जानकारी का यह अनूठा टुकड़ा पासवर्ड, या भौतिक संपत्ति हो सकती है जो उपयोगकर्ता के लिए अद्वितीय है जैसे फिंगरप्रिंट या अन्य बायोमेट्रिक इत्यादि। प्रमाणीकरण प्रणाली उपयोगकर्ता को अद्वितीय जानकारी प्रदान करने के लिए चुनौती देकर काम करती है, और यदि सिस्टम उस जानकारी को सत्यापित कर सकता है जिसे उपयोगकर्ता को प्रमाणित माना जाता है। प्रमाणीकरण प्रणाली सरल पासवर्ड चुनौतीपूर्ण सिस्टम से लेकर जटिल सिस्टम जैसे केर्बरोस तक हो सकती है। स्थानीय प्रमाणीकरण विधियां उपयोग की जाने वाली सबसे सरल और सबसे आम प्रमाणीकरण प्रणाली हैं। इस तरह की प्रणाली में, प्रमाणित उपयोगकर्ताओं के उपयोगकर्ता नाम और पासवर्ड स्थानीय सर्वर सिस्टम पर संग्रहीत होते हैं। जब कोई उपयोगकर्ता लॉगिन करना चाहता है, तो वह सर्वर पर अपना उपयोगकर्ता नाम और पासवर्ड प्लेन टेक्स्ट में भेजता है। यह डेटाबेस के साथ प्राप्त जानकारी की तुलना करता है और यदि यह मेल खाता है, तो उपयोगकर्ता को प्रमाणित किया जाएगा। Kerberos जैसी उन्नत प्रमाणीकरण प्रणालियाँ प्रमाणीकरण सेवाएँ प्रदान करने के लिए विश्वसनीय प्रमाणीकरण सर्वर का उपयोग करती हैं।

प्राधिकरण क्या है?

एक प्रमाणित उपयोगकर्ता के लिए सुलभ संसाधनों को निर्धारित करने के लिए उपयोग की जाने वाली विधि को प्राधिकरण (प्राधिकरण) कहा जाता है। उदाहरण के लिए, एक डेटाबेस में, उपयोगकर्ताओं के समूह को डेटाबेस को अद्यतन/संशोधित करने की अनुमति होती है, जबकि कुछ उपयोगकर्ता केवल डेटा को पढ़ सकते हैं। इसलिए, जब कोई उपयोगकर्ता डेटाबेस में लॉग इन करता है, तो प्राधिकरण योजना यह निर्धारित करती है कि क्या उस उपयोगकर्ता को डेटाबेस को संशोधित करने की क्षमता दी जानी चाहिए या केवल डेटा को पढ़ने की क्षमता दी जानी चाहिए। तो सामान्य तौर पर, एक प्राधिकरण योजना यह निर्धारित करती है कि एक प्रमाणित उपयोगकर्ता किसी विशेष संसाधन पर एक विशेष ऑपरेशन करने में सक्षम होना चाहिए या नहीं। इसके अलावा, प्राधिकरण योजनाएं दिन के समय, भौतिक स्थान, सिस्टम तक पहुंच की संख्या आदि जैसे कारकों का उपयोग कर सकती हैं, जब उपयोगकर्ताओं को सिस्टम में कुछ संसाधनों तक पहुंचने के लिए अधिकृत किया जाता है।

प्रमाणीकरण और प्राधिकरण में क्या अंतर है?

प्रमाणीकरण एक उपयोगकर्ता की पहचान को सत्यापित करने की प्रक्रिया है जो एक सिस्टम तक पहुंच प्राप्त करने का प्रयास कर रहा है, जबकि प्राधिकरण एक ऐसी विधि है जिसका उपयोग उन संसाधनों को निर्धारित करने के लिए किया जाता है जो एक प्रमाणित उपयोगकर्ता के लिए सुलभ हैं।भले ही प्रमाणीकरण और प्राधिकरण दो अलग-अलग कार्य करते हैं, वे निकट से संबंधित हैं। वास्तव में, अधिकांश होस्ट-आधारित और क्लाइंट/सर्वर सिस्टम में, दो तंत्र समान हार्डवेयर/सॉफ़्टवेयर सिस्टम का उपयोग करके कार्यान्वित किए जाते हैं। प्राधिकरण योजना वास्तव में प्रमाणीकरण योजना पर निर्भर करती है ताकि उन उपयोगकर्ताओं की पहचान सुनिश्चित की जा सके जो सिस्टम में प्रवेश करते हैं और संसाधनों तक पहुंच प्राप्त करते हैं।

सिफारिश की: