การรับรองความถูกต้อง
การรับรองความถูกต้องเป็นขั้นตอนในการระบุว่าบุคคลนั้นเป็นบุคคลที่พวกเขาอ้างว่าเป็น ข้อมูลนี้มีการจับคู่ข้อมูลระบุตัวตนที่อ้างสิทธิ์ของบุคคลซึ่งยืนยันผ่านข้อมูลประจำตัว (เช่น บัตรประจำตัวประชาชนหรือหมายเลขประจำตัวที่ไม่ซ้ำ) กับปัจจัยการตรวจสอบสิทธิ์อย่างน้อยหนึ่งปัจจัยที่กำหนดไปยังข้อมูลรับรองนั้น
การรับรองความถูกต้องเป็นเรื่องเกี่ยวกับการตรวจสอบข้อมูลประจำตัว เช่น ชื่อผู้ใช้/รหัสผู้ใช้ และรหัสผ่านเพื่อยืนยันตัวตน ระบบจะตัดสินใจว่าจะพูดอะไรได้และใช้ข้อมูลประจำตัว
ในเครือข่ายสาธารณะและส่วนตัว ระบบจะตรวจสอบตัวตนของผู้ใช้ผ่านรหัสผ่านสำหรับเข้าสู่ระบบ การรับรองความถูกต้องมักจะเสร็จสิ้นด้วยชื่อผู้ใช้และรหัสผ่าน และบางครั้งก็ร่วมกับปัจจัยการรับรองความถูกต้อง ซึ่งกำหนดวิธีการรับรองความถูกต้องหลายวิธี
ปัจจัยการรับรองความถูกต้องกำหนดองค์ประกอบหลายอย่างที่ระบบใช้เพื่อยืนยันตัวตนก่อนที่จะอนุญาต และสามารถเข้าถึงอะไรก็ได้ตั้งแต่การเข้าถึงเอกสารไปจนถึงการขอธุรกรรมทางธนาคาร
การอนุญาต
การอนุญาตเป็นโครงสร้างความปลอดภัยที่สามารถกำหนดสิทธิ์ของผู้ใช้/ไคลเอ็นต์หรือระดับการเข้าถึงที่เกี่ยวข้องกับทรัพยากรของระบบ เช่น โปรแกรมคอมพิวเตอร์ ไฟล์ บริการ ข้อมูล และคุณลักษณะของแอปพลิเคชัน
นโยบายการให้สิทธิ์ระบุว่าข้อมูลประจำตัวสามารถทำอะไรได้บ้าง ตัวอย่างเช่น ลูกค้าของธนาคารใด ๆ สามารถสร้างและใช้ข้อมูลประจำตัว (เช่น ชื่อผู้ใช้) เพื่อเข้าสู่บริการออนไลน์ของธนาคารนั้น ๆ แต่นโยบายการอนุญาตของธนาคารควรกำหนดให้มีเพียงธนาคารเท่านั้นที่ได้รับอนุญาตให้เข้าถึงบัญชีบุคคลออนไลน์ได้เมื่อข้อมูลประจำตัวได้รับการตรวจสอบแล้ว .
การให้สิทธิ์สามารถใช้กับวิธีการที่ละเอียดกว่าเพียงแค่เว็บไซต์หรืออินทราเน็ตของบริษัท ข้อมูลประจำตัวส่วนบุคคลสามารถอยู่ในชุดข้อมูลประจำตัวที่ใช้นโยบายการให้สิทธิ์ร่วมกันได้
ตัวอย่างเช่น สมมติว่าฐานข้อมูลที่มีทั้งข้อมูลลูกค้าที่ซื้อและข้อมูลส่วนตัวของลูกค้าและบัตรเครดิต
ผู้ค้าสามารถกำหนดนโยบายการอนุญาตสำหรับฐานข้อมูลนี้เพื่อให้ทีมการตลาดสามารถเข้าถึงการซื้อของลูกค้าทั้งหมด แต่หลีกเลี่ยงการเข้าถึงข้อมูลส่วนตัวของลูกค้าและข้อมูลบัตรเครดิตทั้งหมด ดังนั้นทีมการตลาดจึงสามารถระบุผลิตภัณฑ์ที่มีชื่อเสียงเพื่อโปรโมตหรือวางจำหน่าย
ให้เราดูการเปรียบเทียบระหว่าง Authentication และ Authorization
| การตรวจสอบสิทธิ์ | การอนุญาต |
|---|---|
| Authentication เป็นขั้นตอนในการจดจำผู้ใช้เพื่อสนับสนุนการเข้าถึงระบบ | การอนุญาตเป็นขั้นตอนของการให้สิทธิ์ในการเข้าถึงแหล่งข้อมูลนั้น |
| กำหนดว่าผู้ใช้เป็นสิ่งที่สามารถอ้างได้ว่าเป็นหรือไม่ | เป็นตัวกำหนดสิ่งที่ผู้ใช้สามารถเข้าถึงได้และไม่สามารถเข้าถึงได้ |
| ข้อมูลรับรองการตรวจสอบสิทธิ์สามารถปรับเปลี่ยนบางส่วนโดยผู้ใช้ตามความต้องการ | ผู้ใช้ไม่สามารถแก้ไขการอนุญาตการอนุญาตได้ เจ้าของ/ผู้จัดการของระบบมีแนวโน้มว่าจะให้สิทธิ์แก่ผู้ใช้ และสามารถเปลี่ยนแปลงได้เท่านั้น |
| การตรวจสอบสิทธิ์โดยทั่วไปจำเป็นต้องมีปัจจัยการตรวจสอบสิทธิ์ที่จำเป็นสำหรับชื่อผู้ใช้และรหัสผ่าน | การอนุญาตอาจแตกต่างกันไปตามระดับความปลอดภัย |
| ข้อมูลได้รับการสนับสนุนผ่าน TokenIds | ข้อมูลได้รับการสนับสนุนผ่าน accesstokens |
