प्राधिकरण बनाम प्रमाणीकरण: अंतर और तुलना

प्राधिकरण को आधिकारिक अनुमति या अनुमोदन प्रदान करने के रूप में परिभाषित किया गया है। यह शब्द पहली बार 1600-10 के बीच गढ़ा गया था।

'प्राधिकरण' शब्द 'अधिकृत' शब्द से बना है। 'ऑथराइज़' शब्द की उत्पत्ति दो मध्ययुगीन लैटिन शब्दों 'ऑक्टर' और 'ऑक्टोरिज़ेयर', एक पुराने फ्रांसीसी शब्द 'ऑटोराइज़र' और अंग्रेजी शब्द 'ऑथर' से हुई है।

'प्राधिकरण' का मूल शब्द 'अधिकृत' है। 'प्राधिकृत' की उत्पत्ति लैटिन शब्द 'ऑक्टर' से हुई है, इसका अर्थ है 'वह जो कारण बनता है'।

प्रमाणीकरण को किसी चीज़ को वास्तविक साबित करने की प्रक्रिया के रूप में परिभाषित किया गया है। 'प्रमाणीकरण' शब्द 'प्रमाणीकरण' शब्द से बना है।

'ऑथेंटिकेट' शब्द प्राचीन ग्रीक शब्द 'ऑथेंटिकोस' और बाद के लैटिन शब्द 'ऑथेंटिकस' से लिया गया है। 'प्रमाणीकरण' शब्द पहली बार 1650 के दशक में गढ़ा गया था।

चाबी छीन लेना

1. प्रमाणीकरण उपयोगकर्ता नाम और पासवर्ड जैसे क्रेडेंशियल्स के माध्यम से उपयोगकर्ता की पहचान को सत्यापित कर रहा है, यह सुनिश्चित करता है कि उपयोगकर्ता वही है जो वे होने का दावा करते हैं।
2. प्राधिकरण उपयोगकर्ता की प्रमाणित पहचान और निर्दिष्ट अनुमतियों या भूमिकाओं के आधार पर विशिष्ट संसाधनों या कार्यों तक पहुंच प्रदान करता है या अस्वीकार करता है।
3. प्रमाणीकरण और प्राधिकरण दोनों सुरक्षित प्रणालियों के आवश्यक घटक हैं, प्रमाणीकरण उपयोगकर्ता की पहचान स्थापित करता है और प्राधिकरण यह निर्धारित करता है कि उस उपयोगकर्ता को किस तक पहुंचने या प्रदर्शन करने की अनुमति है।

प्राधिकरण बनाम प्रमाणीकरण

प्रमाणीकरण और प्राधिकरण के बीच अंतर परिभाषा, कार्रवाई के दृष्टिकोण, प्राथमिकता क्रम, प्रक्रिया और उपयोग के अनुसार है। इन शब्दों को पर्यायवाची समझ लिया जाता है। लेकिन तकनीकी दुनिया में इनके अलग-अलग मायने हैं. इन मापदंडों का उपयोग शब्दों की बेहतर समझ और सही उपयोग के लिए किया जाता है।

आइए 'प्राधिकरण' शब्द के उपयोग को समझें। प्राधिकरण का अर्थ है किसी निश्चित कार्य को करने की अनुमति देना।

उदाहरण के लिए, 'प्रिंस जॉर्ज ने उन्हें पूछताछ के लिए एक हस्ताक्षरित प्राधिकरण सौंपा।' वाक्य का अर्थ है कि प्रिंस जॉर्ज ने पूछताछ करने की अनुमति दे दी है।

आम तौर पर, प्राधिकरण का कानूनी महत्व होता है। आइए अब 'प्रमाणीकरण' शब्द के उपयोग को समझें।

प्रमाणीकरण किसी निश्चित इकाई को वैध साबित करने की एक प्रक्रिया है। उदाहरण के लिए, 'सिस्टम तक पहुंच के लिए प्रमाणीकरण की आवश्यकता होती है'।

वाक्य का अर्थ है कि सिस्टम का उपयोग करने के लिए नामांकन करने वाले प्रतिभागियों को अपनी पहचान सत्यापित करने की आवश्यकता है।

प्राधिकरण एक सुरक्षा तंत्र है जो यह निर्णय लेता है कि सिस्टम को आगे एक्सेस करने की अनुमति दी जाए या नहीं। सिस्टम एक फ़ाइल, एक डेटाबेस, एक सेवा, एक कंप्यूटर एप्लिकेशन, एक कंप्यूटर सॉफ़्टवेयर हो सकता है।

वेब सुरक्षा प्रणाली का पहला चरण प्रमाणीकरण है। यह चरण उपयोगकर्ता को या तो अनुमति देता है या अस्वीकार करता है।

यदि यह चरण सफल होता है, तो ही उपयोगकर्ता सिस्टम का आगे उपयोग कर सकता है। एपीआई में प्राधिकरण के चार प्रमुख प्रकार हैं।

1. एपीआई कुंजी
2. मूल प्रमाणीकरण
3. HMAC (हैश-आधारित संदेश प्राधिकरण कोड)
4. OAuth

हैश-आधारित संदेश प्राधिकरण कोड (HMAC) अत्यधिक उन्नत है। HMAC एक गुप्त कुंजी का उपयोग करता है जो केवल उपयोगकर्ता को ही पता होती है सर्वर.

OAuth दो प्रकार के होते हैं.

1. एक पैर वाला OAuth
2. दो पैरों वाला OAuth

एक-पैर वाले OAuth का उपयोग तब किया जाता है जब डेटा बहुत संवेदनशील नहीं होता है। इसका उपयोग तब किया जा सकता है जब डेटा को सुरक्षित रखना बहुत महत्वपूर्ण न हो।

इसका उपयोग केवल पढ़ने योग्य जानकारी के मामले में किया जाता है। जब डेटा बहुत संवेदनशील होता है तो तीन-पैर वाले OAuth का उपयोग किया जाता है।

इसका उपयोग तब किया जाता है जब डेटा को सुरक्षित करना बेहद जरूरी होता है। ऐसे प्राधिकरण प्रकार में भाग लेने वाले तीन समूह हैं:

1. प्रमाणीकरण सर्वर
2. संसाधन सर्वर (एपीआई सर्वर)
3. उपयोगकर्ता या ऐप

प्राधिकरण वह प्रक्रिया है जो उपयोगकर्ता द्वारा उनकी पहचान के बारे में किए गए दावों को सत्यापित करती है। यह सिस्टम को सुरक्षित करने की दिशा में काम करता है।

प्राधिकरण के सफल समापन के बाद ही प्रमाणीकरण क्रियान्वित होता है। एप्लिकेशन प्रोग्राम इंटरफ़ेस (एपीआई) किसी भी सॉफ़्टवेयर एप्लिकेशन को डिज़ाइन करने के लिए पालन किए जाने वाले कुछ नियमों और प्रोटोकॉल का एक सेट है।

प्रमाणीकरण का उपयोग आधुनिक और उन्नत प्रणाली को सुरक्षित करने के लिए किया जाता है। इनका उपयोग डेटा के किसी भी अवैध उपयोग से बचने के लिए किया जाता है।

प्रमाणीकरण के पाँच प्रमुख प्रकार हैं।

1. पासवर्ड आधारित प्रमाणीकरण
2. बहु कारक प्रमाणीकरण
3. टोकन-आधारित प्रमाणीकरण
4. प्रमाणपत्र-आधारित प्रमाणीकरण
5. बॉयोमीट्रिक प्रमाणीकरण

बायोमेट्रिक प्रमाणीकरण को आगे इस प्रकार वर्गीकृत किया गया है:

1. चेहरे की पहचान
2. आवाज पहचानकर्ता
3. नेत्र स्कैनर
4. फ़िंगरप्रिंट स्कैनर

प्रमाणीकरण सिस्टम और उपयोगकर्ता के डेटा की सुरक्षा सुनिश्चित करने का एक तरीका है। इसका उद्देश्य सिस्टम को सुरक्षित और निजी रखना है।

हैकर्स हमेशा सिस्टम में प्रवेश करने और जानकारी लीक करने का एक नया तरीका ढूंढते हैं। इसलिए, समय के साथ प्रमाणीकरण के आधार में सुधार की आवश्यकता है।

एक प्रभावी और लंबे समय तक चलने वाले एप्लिकेशन सॉफ़्टवेयर के निर्माण के लिए एक अच्छी प्रमाणीकरण प्रणाली महत्वपूर्ण है। बायोमेट्रिक प्रमाणीकरण नवीनतम और सबसे विश्वसनीय प्रकार का प्रमाणीकरण है।

विभिन्न प्रकार के बायोमेट्रिक प्रमाणीकरण के बीच, फिंगरप्रिंट स्कैनर सबसे अधिक उपयोग किया जाता है।

1. https://ieeexplore.ieee.org/abstract/document/4151773/
2. https://www.nics.uma.es/sites/default/files/papers/JavierLopez2004.pdf

अंतिम अद्यतन: 11 जून, 2023

संदीप भंडारी

संदीप भंडारी ने थापर विश्वविद्यालय (2006) से कंप्यूटर में इंजीनियरिंग में स्नातक की उपाधि प्राप्त की है। उनके पास प्रौद्योगिकी क्षेत्र में 20 वर्षों का अनुभव है। उन्हें डेटाबेस सिस्टम, कंप्यूटर नेटवर्क और प्रोग्रामिंग सहित विभिन्न तकनीकी क्षेत्रों में गहरी रुचि है। आप उनके बारे में और अधिक पढ़ सकते हैं जैव पृष्ठ.