Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में प्रमाणीकरण और प्राधिकरण के बीच तुलना क्या है?

<घंटा/>

प्रमाणीकरण

प्रमाणीकरण यह प्रदान करने की प्रक्रिया है कि एक व्यक्ति वह व्यक्ति है जिसका वे दावा करते हैं। इसमें एक या एक से अधिक प्रमाणीकरण कारकों के खिलाफ एक क्रेडेंशियल (जैसे एक आईडी कार्ड या विशिष्ट आईडी नंबर) के माध्यम से दावा की गई पहचान का मिलान करना शामिल है जो उस क्रेडेंशियल के लिए नियत हैं।

प्रमाणीकरण पहचान को सत्यापित करने के लिए उपयोगकर्ता नाम / उपयोगकर्ता आईडी और पासवर्ड जैसे क्रेडेंशियल्स को मान्य करने के बारे में है। सिस्टम यह तय करता है कि वह क्या कह सकता है या नहीं और यह क्रेडेंशियल्स का उपयोग कर रहा है।

सार्वजनिक और निजी नेटवर्क में, सिस्टम लॉगिन पासवर्ड के माध्यम से उपयोगकर्ता की पहचान को प्रमाणित करता है। प्रमाणीकरण आमतौर पर एक उपयोगकर्ता नाम और पासवर्ड द्वारा पूरा किया जाता है, और कभी-कभी प्रमाणीकरण के कारकों के संयोजन के साथ, जो प्रमाणित होने के कई तरीकों को परिभाषित करता है।

प्रमाणीकरण कारक कई तत्वों को तय करते हैं जो सिस्टम अनुमति देने से पहले किसी की पहचान को सत्यापित करने के लिए उपयोग करता है और यह किसी दस्तावेज़ तक पहुँचने से लेकर बैंक लेनदेन का अनुरोध करने तक किसी भी चीज़ तक पहुँच सकता है।

प्राधिकरण

प्राधिकरण एक सुरक्षा संरचना है जो उपयोगकर्ता/ग्राहक विशेषाधिकारों या सिस्टम संसाधनों से संबंधित एक्सेस स्तरों को निर्धारित कर सकती है, जैसे कंप्यूटर प्रोग्राम, फ़ाइलें, सेवाएं, सूचना और एप्लिकेशन सुविधाएं।

एक प्राधिकरण नीति इंगित करती है कि पहचान क्या करने में सक्षम है। उदाहरण के लिए, बैंक का कोई भी ग्राहक उस बैंक की ऑनलाइन सेवा में लॉग इन करने के लिए एक पहचान (जैसे उपयोगकर्ता नाम) बना सकता है और उसका उपयोग कर सकता है, लेकिन बैंक की प्राधिकरण नीति में यह प्रावधान होना चाहिए कि पहचान सत्यापित होने के बाद ही वह व्यक्तिगत खाते को ऑनलाइन एक्सेस करने के लिए अधिकृत हो सकता है। ।

प्राधिकरण का उपयोग केवल एक वेबसाइट या कंपनी इंट्रानेट की तुलना में अधिक बारीक विधि के लिए किया जा सकता है। एक व्यक्तिगत पहचान को उन पहचानों के समूह में समाहित किया जा सकता है जो एक सामान्य प्राधिकरण नीति साझा करते हैं।

उदाहरण के लिए, मान लें कि एक डेटाबेस जिसमें ग्राहक की खरीदारी और ग्राहक का व्यक्तिगत और क्रेडिट कार्ड डेटा दोनों शामिल हैं।

एक व्यापारी इस डेटाबेस के लिए एक प्राधिकरण नीति बना सकता है ताकि एक मार्केटिंग टीम को सभी ग्राहक खरीद तक ​​पहुंच मिल सके लेकिन सभी ग्राहक व्यक्तिगत और क्रेडिट कार्ड डेटा तक पहुंच से बचें, ताकि मार्केटिंग टीम प्रसिद्ध उत्पादों को बढ़ावा देने या बिक्री पर रखने के लिए पहचान सके।

आइए प्रमाणीकरण और प्राधिकरण के बीच तुलना देखें।

<वें>प्राधिकरण
प्रमाणीकरण
प्रमाणीकरण प्रणाली तक पहुंच का समर्थन करने के लिए उपयोगकर्ता को पहचानने की प्रक्रिया है।
प्राधिकरण संसाधनों तक पहुँचने की अनुमति प्रदान करने की प्रक्रिया है।
यह तय करता है कि उपयोगकर्ता वही है जो वह होने का दावा कर सकता है।
यह तय करता है कि उपयोगकर्ता क्या एक्सेस कर सकता है और क्या नहीं।
प्रमाणीकरण क्रेडेंशियल को उपयोगकर्ता द्वारा आवश्यकता के अनुसार आंशिक रूप से संशोधित किया जा सकता है।
प्राधिकरण अनुमतियों को उपयोगकर्ता द्वारा संशोधित नहीं किया जा सकता है। सिस्टम के मालिक/प्रबंधक द्वारा उपयोगकर्ता के लिए अनुमतियां होने की संभावना है, और यह केवल इसे बदल सकता है।
प्रमाणीकरण के लिए आम तौर पर उपयोगकर्ता नाम और पासवर्ड के लिए आवश्यक प्रमाणीकरण कारकों की आवश्यकता होती है।
सुरक्षा स्तर के आधार पर प्राधिकरण भिन्न हो सकता है।
डेटा टोकन आईडी के माध्यम से समर्थित है।
डेटा एक्सेसटोकन के माध्यम से समर्थित है।

  1. सूचना सुरक्षा में हैशिंग और एन्क्रिप्शन में क्या अंतर है?

    हैशिंग हैशिंग एक क्रिप्टोग्राफिक प्रक्रिया है जिसका उपयोग कई प्रकार के इनपुट की प्रामाणिकता और अखंडता की जांच के लिए किया जा सकता है। डेटाबेस में प्लेन टेक्स्ट पासवर्ड को स्टोर करने से रोकने के लिए इसका व्यापक रूप से प्रमाणीकरण सिस्टम में उपयोग किया जाता है, लेकिन इसका उपयोग फाइलों, दस्तावेजों और व

  1. सूचना सुरक्षा में भ्रम और प्रसार में क्या अंतर है?

    भ्रम भ्रम कुंजी और सिफर के बीच संबंध को यथासंभव कठिन और यथासंभव शामिल करने को परिभाषित करता है। दूसरे शब्दों में, तकनीक यह प्रदान करती है कि सिफरटेक्स्ट प्लेनटेक्स्ट के बारे में कोई सुराग नहीं देता है। इस संबंध में, सिफर टेक्स्ट के डेटा और एन्क्रिप्शन के मूल्य के बीच संबंध जितना लागू हो उतना कठिन

  1. सूचना सुरक्षा में एन्क्रिप्शन और स्टेग्नोग्राफ़ी में क्या अंतर है?

    एन्क्रिप्शन डेटा एन्क्रिप्शन प्लेनटेक्स्ट (अनएन्क्रिप्टेड) ​​से सिफरटेक्स्ट (एन्क्रिप्टेड) ​​​​में जानकारी का अनुवाद करने की एक विधि है। उपयोगकर्ता एन्क्रिप्टेड जानकारी को एन्क्रिप्शन कुंजी और डिक्रिप्टेड जानकारी को डिक्रिप्शन कुंजी के साथ एक्सेस कर सकते हैं। क्लाउड में या संयुक्त सर्वर पर बड़ी मा