Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में उपयोगकर्ता पहचान और प्रमाणीकरण क्या है?

<घंटा/>

प्रमाणीकरण कोई भी प्रक्रिया है जिसके द्वारा यह परीक्षण कर सकता है कि कोई है जो वे दावा करते हैं कि वे हैं। इसमें आम तौर पर एक उपयोगकर्ता नाम और एक पासवर्ड होता है, लेकिन इसमें स्मार्ट कार्ड, रेटिना स्कैन, आवाज की पहचान, या उंगलियों के निशान सहित पहचान प्रदर्शित करने का कोई अन्य तरीका शामिल हो सकता है। प्रमाणीकरण हवाई अड्डे पर टिकट काउंटर पर ड्राइवर लाइसेंस प्रदर्शित करने के समान है।

प्राधिकरण यह पता लगा रहा है कि क्या एक बार मान्यता प्राप्त व्यक्ति को संसाधन रखने की अनुमति है या नहीं। यह आम तौर पर यह पता लगाने के द्वारा तय किया जाता है कि क्या वह व्यक्ति किसी विशिष्ट समूह का हिस्सा है, यदि उस व्यक्ति ने प्रवेश का भुगतान किया है, या सुरक्षा मंजूरी का एक विशिष्ट स्तर है। प्राधिकरण किसी विशेष पार्टी में अतिथि रिकॉर्ड की जांच करने या ओपेरा में जाने के लिए टिकट की जांच करने के समान है।

अंत में, अभिगम नियंत्रण वेब संसाधन तक पहुंच को नियंत्रित करने के बारे में बात करने का एक सामान्य तरीका है। उपयोगकर्ता के नेटवर्क पते, दिन के समय, चंद्रमा की प्रक्रिया, या इंटरनेट जो आगंतुक उपयोग कर रहा है, सहित विभिन्न प्रकार के मानदंडों के आधार पर प्रवेश दिया या अस्वीकार किया जा सकता है।

एक्सेस कंट्रोल गेट को बंद करने के समय लॉक करने के समान है, या केवल उस व्यक्ति को सवारी पर जाने देना जो 48 इंच से अधिक लंबा है, यह कुछ मनमानी स्थिति से प्रवेश को नियंत्रित कर रहा है जिसका विशिष्ट आगंतुक की विशेषताओं से कोई लेना-देना नहीं हो सकता है।

चूंकि ये तीन दृष्टिकोण अधिकांश वास्तविक अनुप्रयोगों में इतने निकट से जुड़े हुए हैं, इसलिए उनके बारे में एक दूसरे से स्वतंत्र रूप से बात करना जटिल है। विशिष्ट रूप से, प्रमाणीकरण और प्राधिकरण, अधिकांश वास्तविक निष्पादन में, अविभाज्य हैं।

यह तय किया जा सकता है कि क्या उपयोगकर्ता आईटी प्रणाली का उपयोग करने के लिए अधिकृत है, जिसमें पहचान और प्रमाणीकरण के अलग-अलग चरण शामिल हैं। पहचान उस तरीके से संबंधित है जिसमें उपयोगकर्ता आईटी प्रणाली के लिए विशिष्ट पहचान का समर्थन करता है। पहचान एक नाम (जैसे, पहला या अंतिम) या एक नंबर (जैसे, खाता संख्या) हो सकती है। पहचान अद्वितीय होनी चाहिए ताकि सिस्टम एकाधिक उपयोगकर्ताओं के बीच अंतर कर सके। यह परिचालन आवश्यकताओं पर आधारित है, एक "पहचान" एक व्यक्ति, एक से अधिक व्यक्ति, या एक (या अधिक) व्यक्ति के समय का एकमात्र हिस्सा परिभाषित कर सकती है।

प्रमाणीकरण किसी व्यक्ति को विशिष्ट पहचान के साथ जोड़ने का चरण है, अर्थात जिस तरह से व्यक्ति दावा की गई पहचान की वैधता बनाता है। तीन बुनियादी प्रमाणीकरण माध्यम हैं जिनके द्वारा कोई व्यक्ति अपनी पहचान प्रमाणित कर सकता है।

  • कोई व्यक्ति कुछ जानता है जैसे पासवर्ड, व्यक्तिगत आईडी नंबर (पिन), लॉक का संयोजन, किसी व्यक्ति की पृष्ठभूमि से तथ्यों का संयोजन।

  • एक व्यक्ति के पास कुछ ऐसा है जैसे टोकन या कार्ड, लॉक की एक भौतिक कुंजी।

  • व्यक्तिगत विशेषताओं या "बायोमेट्रिक्स" जैसे कि एक व्यक्ति कुछ आईएस है जिसमें फिंगरप्रिंट या आवाज पैटर्न शामिल है।


  1. सूचना सुरक्षा में प्रमाणीकरण के प्रकार क्या हैं?

    प्रमाणीकरण वह प्रक्रिया है जो डेटा के प्रेषक और रिसीवर को एक दूसरे को प्रमाणित करने में सक्षम बनाती है। यदि डेटा भेजने वाला और प्राप्त करने वाला एक दूसरे को ठीक से प्रमाणित नहीं कर सकता है, तो किसी भी पक्ष द्वारा समर्थित गतिविधियों या डेटा पर कोई भरोसा नहीं है। प्रमाणीकरण में काफी हद तक कठिन और सुर

  1. सूचना सुरक्षा में प्रमाणीकरण की क्या आवश्यकता है?

    प्रमाणीकरण यह जांचने की प्रक्रिया है कि कोई उपयोगकर्ता या इकाई या उपकरण वह है जो होने का दावा करता है। दूसरे शब्दों में, यह सत्यापन और पहचान का एक सेट है। प्रमाणीकरण तीन तत्वों में आता है जो इस प्रकार हैं - ज्ञान कारक - उपयोगकर्ता को कुछ समझ में आता है जैसे पासवर्ड, पास वाक्यांश, या व्यक्तिगत पहच

  1. सूचना सुरक्षा में HMAC क्या है?

    HMAC,संदेश प्रमाणीकरण के लिए Keyed-Hashing के लिए खड़ा है। यह एक क्रिप्टोग्राफ़िक हैश फ़ंक्शन (जैसे MD5, SHA1, और SHA256) को जानकारी (प्रमाणित होने के लिए) और एक साझा गुप्त कुंजी चलाकर प्राप्त किया गया एक संदेश प्रमाणीकरण कोड है। HMAC को RFC 2104 में परिभाषित किया गया है। HMAC डिजिटल हस्ताक्षर के स