Autorisation er defineret som at give officiel tilladelse eller godkendelse. Dette ord blev først opfundet mellem 1600-10.
Ordet 'autorisation' er afledt af ordet 'autorisere'. Ordet 'autorisere' stammer fra to middelalderlige latinske ord 'auctor' og 'auctorizare', et gammelt fransk ord 'autoriser' og det engelske ord 'author'.
Grundordet for 'autorisation' er 'autorisere'. 'Autorisere' stammer fra et latinsk ord 'auctor', det betyder 'den, der forårsager'.
Autentificering er defineret som en proces til at bevise, at noget er ægte. Ordet 'godkendelse' er afledt af ordet 'autentificere'.
Ordet 'autenticate' er afledt af det oldgræske ord 'authentikos' og det sene latinske ord 'authenticus'. Ordet 'autentificering' blev først opfundet i 1650'erne.
Nøgleforsøg
- Autentificering er at verificere en brugers identitet gennem legitimationsoplysninger såsom et brugernavn og adgangskode, der sikrer, at brugeren er den, de hævder at være.
- Autorisation giver eller nægter adgang til specifikke ressourcer eller handlinger baseret på en brugers autentificerede identitet og tildelte tilladelser eller roller.
- Både godkendelse og autorisation er væsentlige komponenter i sikre systemer, hvor godkendelse etablerer en brugers identitet og autorisation bestemmer, hvad denne bruger har tilladelse til at få adgang til eller udføre.
Autorisation vs godkendelse
Forskellen mellem godkendelse og autorisation er per definition handlingstilgangen, prioriteret rækkefølge, processen og brugen. Disse ord misforstås som synonymer. Men de har forskellige betydninger i den tekniske verden. Disse parametre bruges til bedre forståelse af både ordene og retmæssig brug.
Lad os forstå brugen af ordet 'autorisation'. Autorisation betyder at tillade at udføre et bestemt arbejde.
For eksempel, 'Prins George gav dem en underskrevet tilladelse til at forespørge'. Dommen betyder, at prins George har givet tilladelse til at forhøre sig.
Generelt har autorisation juridisk betydning. Lad os nu forstå brugen af ordet 'godkendelse'.
Autentificering er en proces til at bevise en bestemt enhed som gyldig. For eksempel 'adgang til systemet kræver godkendelse'.
Sætningen betyder, at deltagere, der tilmelder sig for at bruge systemet, skal bekræfte deres identitet.
Sammenligningstabel
Parametre for sammenligning | Tilladelse | Godkendelse |
---|---|---|
Definition | Autorisation bestemmer, om brugeren har tilladelse til at få adgang til ressourcen eller ej | Autentificering betyder at identificere brugerens gyldighed |
Tilgang | Det bestemmer, om brugeren har tilladelse til at få adgang til ressourcen eller ej | Det afgør, om brugeren er den samme, som han eller hun hævder at være |
Prioritet | Autorisation er altid den højeste prioritet | Godkendelse kommer altid efter en vellykket godkendelse |
Proces | Godkendelsesprocessen er at kontrollere brugerens berettigelse til at få adgang til systemet | Autentificeringsprocessen er at verificere brugerens påstande |
Brug | Ordet bruges mest på det tekniske og juridiske område | Ordet bruges mest på det tekniske og juridiske område |
Eksempel | Ejeren af virksomheden har tilladelse til at bruge vores data til sikkerhedsformål. | Joe blev afvist, fordi han mislykkedes i godkendelsesprocessen. |
Hvad er autorisation?
Autorisation er en sikkerhedsmekanisme, der beslutter, om der skal tillades yderligere adgang til systemet eller ej. Systemet kan være en fil, en database, en tjeneste, en computerapplikation, en computersoftware.
Det første skridt til websikkerhedssystemet er godkendelse. Dette trin enten giver eller nægter tilladelse til brugeren.
Kun hvis dette trin lykkes, kan brugeren bruge systemet yderligere. Der er fire hovedtyper af autorisation i API.
- API Key
- Grundlæggende Auth
- HMAC (hash-baseret meddelelsesautorisationskode)
- OAuth
Hash-baseret Message Authorization Code (HMAC) er meget avanceret. HMAC bruger en hemmelig nøgle, som kun er kendt af brugeren og server.
Der er to typer OAuth.
- Et-benet OAuth
- To-benet OAuth
Et-benet OAuth bruges, når dataene ikke er særlig følsomme. Dette kan bruges, når det ikke er særlig vigtigt at sikre dataene.
Dette bruges i tilfælde af skrivebeskyttet information. Tre-benet OAuth bruges, når dataene er meget følsomme.
Dette bruges, når det er ekstremt vigtigt at sikre dataene. Tre grupper, der deltager i en sådan godkendelsestype, er:
- Autentificeringen server
- Ressourceserveren (API-serveren)
- Brugeren eller appen
Hvad er godkendelse?
Autorisation er den proces, der verificerer brugerens påstande om deres identitet. Det arbejder hen imod at sikre systemet.
Godkendelse kommer først i aktion efter vellykket gennemførelse af autorisation. Application Program Interface (API) er et sæt af visse regler og protokol, der skal følges for at designe enhver softwareapplikation.
Autentificering bruges til at sikre et moderne og avanceret system. De bruges til at undgå enhver ulovlig brug af data.
Der er fem hovedtyper af godkendelse.
- Adgangskodebaseret godkendelse
- Multifaktorgodkendelse
- Token-baseret godkendelse
- Certifikatbaseret godkendelse
- Biometrisk godkendelse
Biometrisk autentificering er yderligere kategoriseret som:
- ansigtsgenkendelse
- Stemmeidentifikator
- Øjenscanner
- Fingeraftryk scanner
Autentificering er en måde at sikre systemets sikkerhed og brugerens data. Dens formål er at holde systemet sikkert og privat.
Hackere finder altid en ny måde at komme ind i systemet og lække information på. Så grundlaget for autentificering skal forbedres med tiden.
Et godt autentificeringssystem er nøglen til at bygge en effektiv og langtidsholdbar applikationssoftware. Biometrisk autentificering er den nyeste og mest pålidelige type autentificering.
Blandt forskellige typer biometrisk autentificering er en fingeraftryksscanner den mest udbredte.
Vigtigste forskelle mellem Autorisation og godkendelse
- Autorisation er processen med at specificere rettigheder relateret til et bestemt system. Autentificering er en proces, der involverer verifikation af brugeren.
- Autorisation validerer brugerens privilegier, men autentificeringer bekræfter dens legitimationsoplysninger.
- Autorisationen har prioritet frem for godkendelse.
- Autorisation spørger, hvilken tilladelse brugeren har for at få adgang til systemet. Autentificering verificerer, om brugeren er berettiget eller ej.
- Autorisation kontrollerer brugerens rolle og adgangsret. Godkendelse kræver brugernavn og adgangskode.
- https://ieeexplore.ieee.org/abstract/document/4151773/
- https://www.nics.uma.es/sites/default/files/papers/JavierLopez2004.pdf
Sidst opdateret: 11. juni 2023
Sandeep Bhandari har en Bachelor of Engineering in Computers fra Thapar University (2006). Han har 20 års erfaring inden for teknologiområdet. Han har en stor interesse for forskellige tekniske områder, herunder databasesystemer, computernetværk og programmering. Du kan læse mere om ham på hans bio side.
Forklaringen af forskellige typer autorisation, såsom API Key, Basic Auth, HMAC og OAuth, giver et omfattende overblik over emnet.
Den klare forklaring af One-legged og Three-legged OAuth i sammenhæng med følsomme data er indsigtsfuld og værdifuld for at forstå sikre systemer.
Den historiske kontekst, der gives om oprindelsen af ordene 'autorisation' og 'autentificering' er fascinerende og tilføjer en unik dimension til diskussionen af disse begreber.
Absolut, at dykke ned i tekniske termers etymologi forbedrer vores forståelse af deres betydning og relevans i moderne sammenhænge.
Jeg er uenig i udsagnet om, at "godkendelse kommer altid efter en vellykket godkendelse". Dette er ikke altid tilfældet, især i visse sikre systemer.
Sammenligningstabellen er en glimrende måde at fremhæve forskellene mellem autorisation og autentificering, hvilket gør det lettere at forstå.
Forklaringen af biometrisk autentificering som en underkategori af autentificering tilføjer dybde til forståelsen af moderne sikkerhedsforanstaltninger.
Jeg sætter pris på det historiske perspektiv, der gives på oprindelsen af ordene 'autorisation' og 'autentificering'. Det beriger forståelsen af disse begreber.
Absolut, at forstå etymologien af disse udtryk hjælper os med at forstå deres betydning i moderne sammenhænge.
Fantastisk forklaring på forskellen mellem autorisation og autentificering. Det er vigtigt at forstå forskellen mellem de to for at udvikle sikre systemer.
Understregningen af vigtigheden af at forstå forskellene mellem autorisation og autentificering er afgørende for implementering af sikre systemer.
Den detaljerede oversigt over typerne af godkendelse, inklusive adgangskodebaseret, multifaktor, tokenbaseret og biometrisk, er meget informativ.