سیستم باطن هر برنامه داده های حساس را کنترل می کند. این شامل عملیاتی برای ایجاد ، اصلاح ، ذخیره ، بازیابی و حذف داده ها در صورت لزوم است.
این مهم است که بدانید چه کسی می تواند به این داده ها دسترسی داشته و اصلاح کند ، بنابراین بررسی ها و سیستم های امنیتی برای محدود کردن چه کسی می توانند به آنها دسترسی پیدا کنند.
احراز هویت و مجوز بخشی از سیستم های امنیتی است که برای تأمین داده های حساس در سیستم های پس زمینه ایجاد می شود.
درک احراز هویت در سیستم های پس زمینه
احراز هویت شامل بررسی هویت کاربر یا کاربران قبل از دسترسی به سیستم یا برنامه است. از آن برای تأیید اعتبار کاربر قبل از اعطای دسترسی به کل سیستم یا عملکرد خاص استفاده می شود.
درک مجوز در سیستم های پس زمینه
مجوز بررسی می کند که آیا کاربر (های) دارای اختیار (IES) برای دسترسی به یک منبع در یک برنامه است. به عبارت دیگر ، مجوز تأیید می کند که آیا کاربر مجاز است یا مجوز دسترسی به عملکرد خاص در یک برنامه را دارد یا خیر.
اهمیت احراز هویت و مجوز در یک سیستم باطن
همانطور که گفته شد ، احراز هویت و مجوز هر دو سیستم امنیتی هستند که به امنیت داده های حساس در هر سیستم باطن کمک می کنند. هر یک از آنها نقش متفاوتی در تأمین API ها و داده ها در سیستم باطن هر برنامه دارند.
تفاوت بین احراز هویت و مجوز
بیایید تفاوت های بین احراز هویت و مجوز و نقشی را که هر یک در امنیت سیستم باطن بازی می کند ، بررسی کنیم.
بیایید تفاوت های بین احراز هویت و مجوز و نقشی را که هر یک در امنیت سیستم باطن بازی می کند ، بررسی کنیم.
| احراز هویت | اعتبار | |
|---|---|---|
| مورد استفاده | شناسه کاربر را بررسی می کند یا جزئیات را وارد می کند. جزئیات ورود به سیستم را تأیید می کند و دسترسی را ارائه می دهد. | بررسی مجوز کاربر برای دسترسی به یک منبع یا عملکرد. |
| وقتی فراخوانی شد | احراز هویت قبل از مجوز انجام می شود. | مجوز پس از احراز هویت انجام می شود. |
| الزام | به شناسه کاربر یا جزئیات ورود به سیستم نیاز دارد. | به نقش یا امتیازات کاربر نیاز دارد. |
| پاسخ خطا | در صورت عدم موفقیت تأیید اعتبار ، پاسخ خطای 401 را برمی گرداند. | در صورت عدم موفقیت مجوز ، پاسخ خطای 403 را برمی گرداند. |
| خلاصه | احراز هویت هویت کاربر را تأیید می کند. | مجوزها پس از تأیید هویت کاربر ، آنچه را که کاربر مجاز به انجام آن است ، بررسی می کند. |
سناریوی مورد واقعی مفاهیم
اگر هنوز هم تمایز بین این مفاهیم دشوار است ، در اینجا یک سناریوی مورد واقعی وجود دارد که به شما در درک بهتر کمک می کند.
به عنوان مثال ، یک برنامه بانکی. مشتری و کارمند بانک می توانند به برنامه بانک دسترسی پیدا کنند. هر دو به عنوان کاربر در نظر گرفته می شوند. مشتری یا کارمند بانکی که در تلاش برای دسترسی به برنامه بانکی است ، باید آدرس ایمیل و رمز عبور معتبر را به برنامه بانک وارد کند.
عملکرد سیستم تأیید اعتبار این است که اطمینان حاصل شود که نام کاربری و رمز عبور وارد شده توسط مشتری یا کارمند معتبر است. پس از تأیید این جزئیات ، هم مشتری و هم کارمند می توانند به برنامه بانک دسترسی پیدا کنند.
از طرف دیگر از مجوز برای تعیین نقش ها و مقامات کاربر برای بررسی عملکردی که کاربر می تواند در برنامه دسترسی داشته باشد ، استفاده می شود. در این مثال ، کارمند بانک به پایگاه داده مشتریان دسترسی خواهد داشت که مشتری نمی تواند به آن دسترسی پیدا کند.
خلاصه
تاکنون ، این پست احراز هویت و مجوز را با جزئیات توضیح داده است و نقش ها هر دو مفهوم در تأمین سیستم باطن یک برنامه بازی می کنند. این یک پست مقدماتی است. پست های بعدی با معماری امنیتی و جزئیات پیچیده تر اداره می شود.
