अनुशंसित, 2019

संपादक की पसंद

प्रमाणीकरण और प्राधिकरण के बीच अंतर

प्रमाणीकरण और प्राधिकरण का उपयोग सूचना सुरक्षा के संबंध में किया जाता है जो स्वचालित सूचना प्रणाली पर सुरक्षा को सक्षम बनाता है। पारिभाषिक शब्द परस्पर उपयोग किए जाते हैं लेकिन अलग-अलग होते हैं। प्रमाणीकरण द्वारा किसी व्यक्ति की पहचान का आश्वासन दिया जाता है। दूसरी ओर, प्राधिकरण उस पहुंच सूची की जांच करता है जो प्रमाणित व्यक्ति के पास है। दूसरे शब्दों में, प्राधिकरण में एक व्यक्ति द्वारा दी गई अनुमतियाँ शामिल हैं।

तुलना चार्ट

तुलना के लिए आधारप्रमाणीकरणप्राधिकरण
बुनियादीसिस्टम तक पहुँच प्रदान करने के लिए व्यक्ति की पहचान की जाँच करता है।संसाधनों तक पहुँचने के लिए व्यक्ति के विशेषाधिकारों या अनुमतियों की जाँच करता है।
की प्रक्रिया शामिल हैउपयोगकर्ता क्रेडेंशियल्स का सत्यापन।उपयोगकर्ता अनुमतियों को मान्य करना।
प्रक्रिया का आदेशपहले चरण में प्रमाणीकरण किया जाता है।प्रमाणीकरण के बाद प्राधिकरण आमतौर पर किया जाता है।
उदाहरणऑनलाइन बैंकिंग अनुप्रयोगों में, उपयोगकर्ता आईडी और पासवर्ड की सहायता से सबसे पहले व्यक्ति की पहचान निर्धारित की जाती है।एक बहु-उपयोगकर्ता प्रणाली में, व्यवस्थापक तय करता है कि प्रत्येक उपयोगकर्ता को कौन से विशेषाधिकार या एक्सेस अधिकार हैं।

प्रमाणीकरण की परिभाषा

संवेदनशील जानकारी का खुलासा करने से पहले प्रमाणीकरण तंत्र उपयोगकर्ता की पहचान को निर्धारित करता है। यह सिस्टम या इंटरफेस के लिए बहुत महत्वपूर्ण है जहां उपयोगकर्ता की प्राथमिकता गोपनीय जानकारी की सुरक्षा करना है। इस प्रक्रिया में, उपयोगकर्ता व्यक्तिगत पहचान (उसके या उसके) या एक इकाई की पहचान के बारे में एक दावा योग्य दावा करता है।

क्रेडेंशियल या दावा एक उपयोगकर्ता नाम, पासवर्ड, फिंगरप्रिंट आदि हो सकता है। प्रमाणीकरण और गैर-अस्वीकृति, तरह की समस्याओं को अनुप्रयोग परत में संभाला जाता है। अयोग्य प्रमाणीकरण तंत्र सेवा की उपलब्धता को महत्वपूर्ण रूप से प्रभावित कर सकता है।

उदाहरण :

उदाहरण के लिए, इंटरनेट पर रिसीवर बी को एक इलेक्ट्रॉनिक दस्तावेज भेजने वाला एक प्रेषक है। सिस्टम कैसे पहचान करेगा कि प्रेषक ए ने रिसीवर बी को समर्पित एक संदेश भेजा है। एक घुसपैठिए सी दस्तावेज़ को आदेश चाल में रोक सकते हैं, संशोधित कर सकते हैं और पुन: जांच कर सकते हैं या इस प्रकार के हमले को चोरी करने वाली जानकारी को निर्माण कहा जाता है

दी गई स्थिति में प्रमाणीकरण तंत्र दो चीजें सुनिश्चित करता है; सबसे पहले, यह सुनिश्चित करता है कि प्रेषक और रिसीवर धर्मी लोग हैं और इसे डेटा-मूल प्रमाणीकरण के रूप में जाना जाता है । दूसरे, यह गुप्त सत्र कुंजी की सहायता से प्रेषक और रिसीवर के बीच स्थापित कनेक्शन की सुरक्षा सुनिश्चित करता है ताकि यह अनुमान नहीं लगाया जा सके और इसे सहकर्मी इकाई प्रमाणीकरण के रूप में जाना जाता है

प्राधिकरण की परिभाषा

प्रमाणीकरण तकनीक का उपयोग उन प्रमाणीकरणों को निर्धारित करने के लिए किया जाता है जो किसी प्रमाणीकृत उपयोगकर्ता को दी जाती हैं। सरल शब्दों में, यह जांचता है कि उपयोगकर्ता को विशेष संसाधनों तक पहुंचने की अनुमति है या नहीं। प्रमाणीकरण के बाद प्राधिकरण होता है, जहां उपयोगकर्ता की पहचान का पहले आश्वासन दिया जाता है फिर उपयोगकर्ता के लिए एक्सेस सूची को तालिकाओं और डेटाबेस में संग्रहीत प्रविष्टियों को देखकर निर्धारित किया जाता है।

उदाहरण :

उदाहरण के लिए, एक उपयोगकर्ता X सर्वर से किसी विशेष फ़ाइल को एक्सेस करना चाहता है। उपयोगकर्ता सर्वर को एक अनुरोध भेजेगा। सर्वर उपयोगकर्ता की पहचान सत्यापित करेगा। फिर, यह संबंधित विशेषाधिकार प्राप्त उपयोगकर्ता के पास है या नहीं, वह उस विशेष फ़ाइल का उपयोग करने की अनुमति देता है या नहीं। यदि उपयोगकर्ता के पास निम्न कार्य करने का अधिकार है, तो निम्नलिखित मामले में, एक्सेस अधिकारों में फ़ाइल को देखना, संशोधित करना या हटाना शामिल हो सकता है।

प्रमाणीकरण और प्राधिकरण के बीच महत्वपूर्ण अंतर

  1. प्रमाणीकरण प्रणाली का उपयोग करने के लिए उपयोगकर्ता की पहचान को सत्यापित करने के लिए उपयोग किया जाता है। दूसरी ओर, प्राधिकरण यह निर्धारित करता है कि किसे क्या उपयोग करने में सक्षम होना चाहिए।
  2. प्रमाणीकरण प्रक्रिया में, उपयोगकर्ता क्रेडेंशियल्स को सत्यापित किया जाता है, जबकि प्राधिकरण प्रक्रिया में प्रमाणित उपयोगकर्ता की पहुंच सूची को मान्य किया जाता है।
  3. पूर्व प्रक्रिया प्रमाणीकरण है, फिर प्राधिकरण होता है।
  4. आइए ऑनलाइन बैंकिंग सेवाओं का उदाहरण लेते हैं। जब कोई उपयोगकर्ता सेवा तक पहुंचना चाहता है, तो उपयोगकर्ता की पहचान यह सुनिश्चित करने के लिए निर्धारित की जाती है कि वह व्यक्ति धर्मी व्यक्ति है जो वह होने का दावा करता है। एक बार उपयोगकर्ता की पहचान हो जाने के बाद प्रमाणीकरण प्राधिकारी को सक्षम करता है जो यह निर्धारित करता है कि उपयोगकर्ता को क्या करने की अनुमति है। यहां उपयोगकर्ता प्रमाणीकरण के बाद अपने खाते को ऑनलाइन एक्सेस करने के लिए अधिकृत है।

निष्कर्ष

सूचना प्रणाली में डेटा की सुरक्षा के लिए प्रमाणीकरण और प्राधिकरण सुरक्षा उपाय हैं। प्रमाणीकरण व्यक्ति की पहचान को प्रमाणित करने की प्रक्रिया है जो सिस्टम के करीब पहुंचती है। दूसरी ओर, प्राधिकरण उन विशेषाधिकारों या पहुंच सूची की जांच करने की प्रक्रिया है जिसके लिए व्यक्ति अधिकृत है।

Top