تفاوت احراز هویت و مجوزدهی

تفاوت احراز هویت با مجوزدهی

تفاوت احراز هویت با مجوزدهی به بررسی دو مفهوم کلیدی در دنیای مدیریت هویت و دسترسی می‌پردازد که افراد معمولاً مشکلاتی در درک و کاربرد آن‌ها دارند. در بیان بسیار ساده، احراز هویت تأیید می‌کند که کاربران همان کسانی هستند که ادعا می‌کنند، در حالی که مجوزدهی به آن کاربران اجازه می‌دهد به یک منبع دسترسی پیدا کنند.

احراز هویت یا مجوزدهی

احراز هویت (Authentication) چیست؟

احراز هویت فرآیند تأیید ادعای کاربران در مورد یک هویت ثبت شده است. گذرواژه‌ها یکی از متداول‌ترین روش‌های احراز هویت کاربر در سیستم هستند. اگر نام کاربری با گذرواژه ارائه شده توسط کاربر مطابقت داشته باشد به این معنی است که هویت معتبر است و سیستم برای تضمین دسترسی کاربر اقدام می‌کند.

برخی دیگر از روش‌های احراز هویت کاربر عبارت‌اند از:

  • گذرواژه‌های یکبار مصرف (OTP) – فقط برای یک جلسه یا تراکنش امکان دسترسی را فراهم می‌کنند.
  • برنامه‌های کاربردی امنیتی (Authentication apps) – این برنامه‌ها برای تولید کدهای امنیتی تضمین‌کننده دسترسی از نهادهای ثالث استفاده می‌کنند.
  • بیومتریک – کاربر اثر انگشت یا اسکن چشم خود را برای دسترسی به سیستم ارائه می‌دهد.

برخی از سیستم‌ها ممکن است قبل از اعطای دسترسی کاربر به تأیید موفقیت‌آمیز بیش از یک عامل احراز هویت نیاز داشته باشند. این روش، احراز هویت دو عاملی (2FA) یا احراز هویت چند عاملی (MFA) نام دارد و غالباً برای افزایش امنیت فراتر از امنیت ارائه شده توسط گذرواژه تنها مورد استفاده قرار می‌گیرند.

مجوزدهی (Authorization) چیست؟

مجوزدهی فرآیند اعطای اجازه به کاربر برای دسترسی به یک منبع یا عملکرد خاص در سیستم است. این اصطلاح غالباً به جای کنترل دسترسی یا امتیاز دسترسی مشتری استفاده می‌شود.

محبوب‌ترین تکنیک‌های مجوزدهی عبارت‌اند از:

  • کنترل دسترسی مبتنی بر نقش (RBAC) – می‌توان این روش را برای مدیریت امتیاز دسترسی سیستم به سیستم و یا کاربر به سیستم پیاده‌سازی کرد.
  • توکن وب JSON (JWT) – این یک استاندارد باز برای انتقال ایمن داده ها بین طرفین است و مجوزدهی کاربران با استفاده از یک جفت کلید عمومی/ خصوصی انجام می‌شود.
  • SAML – این یک قالب استاندارد ورود یکباره (SSO) به سیستم است. در اینجا، اطلاعات احراز هویت از طریق اسناد XML ردوبدل می‌شود که به صورت دیجیتالی امضا شده‌اند.
  • مجوزدهی OpenID – این روش هویت کاربر را بر اساس احراز هویت سرور مجوزدهی تأیید می‌کند.
  • OAuth – این روش به یک API اجازه می‌دهد تا احراز هویت شده و به یک سیستم یا منبع درخواستی دسترسی پیدا کند.

بیشتر بخوانید: هویت دیجیتال خوب

جزییات بیشتر در مورد تفاوت احراز هویت و مجوزدهی

برای کسب اطلاعات بیشتر در مورد مفاهیم احراز هویت و مجوزدهی، تفاوت‌ها و تکنیک‌های این حوزه، توجه شما را به اینفوگرافیک زیر جلب می‌کنم.

تفاوت احراز هویت و مجوزدهی

تفاوت احراز هویت با مجوزدهی / منبع

نویسنده: تورج اکبری