क्या प्रमाणीकरण और प्राधिकरण के बीच अंतर है?


97

मैं इन दोनों शब्दों को बहुत थोड़ा (विशेष रूप से वेब-आधारित परिदृश्यों में बंधे हुए देखता हूं, लेकिन मुझे लगता है कि यह सीमित नहीं है) और मैं सोच रहा था कि क्या कोई अंतर था या नहीं।

यह मुझे प्रतीत होता है कि वे दोनों का मतलब है कि आपको वही करने की अनुमति है जो आप कर रहे हैं। तो क्या यह सिर्फ नामकरण की बात है, या अर्थ में एक बुनियादी अंतर है?


3
हाँ। वहाँ एक है बड़ा अंतर है। विकी कहता है क्या? 148k के साथ, वास्तव में अब ;-) मैं प्रमाणित कर सकता हूं कि आप शीर्ष गुप्त डेटा तक पहुंचने के लिए अधिकृत किए बिना एक शत्रु जासूस (या निकासी के बिना एक निजी) हैं ।

यह "प्रामाणिक" और "अधिकृत" के बीच अंतर है; अनजाने में दोनों "सामान्य" तक संक्षिप्त हो जाते हैं। अपाचे उन्हें "ऑर्टन" और "ऑर्ट्ज़" के साथ अलग करता है।
टीसी

यह बहुत ही सरल रूप से यहाँ बताया गया है: serverfault.com/a/57082/227016
कुलदीप जैन

क्या इससे आपके सवाल का जवाब मिलता है? प्रमाणीकरण बनाम प्राधिकरण
११

जवाबों:


141

वास्तव में एक बुनियादी अंतर है। प्रमाणीकरण वह तंत्र है जिसके द्वारा सिस्टम सुरक्षित रूप से अपने उपयोगकर्ताओं की पहचान कर सकता है। प्रमाणीकरण प्रणाली सवालों के जवाब प्रदान करना चाहती है:

  • उपयोगकर्ता कौन है?
  • क्या उपयोगकर्ता वास्तव में वे दावा करते हैं / होने का प्रतिनिधित्व करते हैं?

प्राधिकरण, इसके विपरीत, वह तंत्र है जिसके द्वारा एक प्रणाली यह निर्धारित करती है कि किसी विशेष (प्रमाणित) उपयोगकर्ता की पहुंच किस स्तर तक सिस्टम द्वारा नियंत्रित संसाधनों तक होनी चाहिए। एक उदाहरण के लिए जो वेब-आधारित परिदृश्य से संबंधित हो सकता है या नहीं भी हो सकता है, एक डेटाबेस प्रबंधन प्रणाली को डिज़ाइन किया जा सकता है ताकि कुछ विशिष्ट व्यक्तियों को डेटाबेस से जानकारी प्राप्त करने की क्षमता प्रदान की जा सके, लेकिन संग्रहीत डेटा को बदलने की क्षमता न हो। डेटाबेस, जबकि अन्य व्यक्तियों को डेटा बदलने की क्षमता देता है। प्राधिकरण प्रणाली सवालों के जवाब प्रदान करती है:

  • क्या उपयोगकर्ता X संसाधन R का उपयोग करने के लिए अधिकृत है?
  • क्या उपयोगकर्ता X ऑपरेशन P करने के लिए अधिकृत है?
  • क्या उपयोगकर्ता X संसाधन R पर ऑपरेशन P करने के लिए अधिकृत है?

स्टीव रिले ने एक अच्छा निबंध लिखा है कि उन्हें अलग क्यों रहना चाहिए।


3
प्रमाणीकरण अन्य चीजों पर भी लागू होता है (उदाहरण के लिए MAC)।
टीसी

आपके द्वारा प्रदान किया जाने वाला निबंध बहुत बढ़िया है, इसे साझा करने के लिए धन्यवाद।
अब्देल-रऊफ

43

प्रमाणीकरण एक इकाई की पहचान को सत्यापित करने को संदर्भित करता है। प्रमाणीकरण से संबंधित प्राधिकारी क्या करने की अनुमति देता है (जैसे फ़ाइल अनुमति)।


12

मुख्य बिंदु यह है:

  • प्रमाणीकरण उपयोगकर्ता खाते के सत्यापन से संबंधित है। क्या यह एक वैध उपयोगकर्ता है? क्या यह उपयोगकर्ता हमारे आवेदन में पंजीकृत है? जैसे: लॉगिन करें
  • प्राधिकरण कुछ सुविधा के लिए उपयोगकर्ता पहुंच सत्यापन के साथ संबंधित है। क्या इस उपयोगकर्ता के पास इस सुविधा तक पहुँचने का अधिकार / अधिकार है? उदाहरण: दावे, भूमिकाएं

5

प्रमाणीकरण:

प्रमाणीकरण उपयोगकर्ता की पहचान को सत्यापित करने के लिए किसी प्रकार की क्रेडेंशियल्स प्राप्त करने और उन क्रेडेंशियल्स का उपयोग करके उपयोगकर्ता की पहचान की पुष्टि करने की प्रक्रिया है। यदि क्रेडेंशियल मान्य हैं, तो प्राधिकरण प्रक्रिया प्रारंभ होती है। प्रमाणीकरण प्रक्रिया हमेशा प्राधिकरण प्रक्रिया के लिए आगे बढ़ती है।

प्राधिकरण:

प्राधिकरण यह प्रमाणित करने की प्रक्रिया है कि क्या उपयोगकर्ता के पास सिस्टम तक पहुँच अधिकार है या नहीं, यह जाँच कर संसाधनों तक पहुँचने की अनुमति देता है। प्रमाणीकरण आपको किसी प्रमाणित उपयोगकर्ता को विशिष्ट अनुमतियाँ प्रदान करने या अस्वीकार करने से एक्सेस अधिकारों को नियंत्रित करने में मदद करता है।


2

मेरे अनुभव में, प्रमाणीकरण आमतौर पर अधिक तकनीकी प्रक्रिया को संदर्भित करता है, अर्थात उपयोगकर्ता को प्रमाणित करना (लॉगिन / पासवर्ड क्रेडेंशियल्स, प्रमाण पत्र आदि की जांच करके), जबकि प्राधिकरण का उपयोग किसी एप्लिकेशन के व्यावसायिक तर्क में अधिक किया जाता है।

उदाहरण के लिए, एक आवेदन में, एक उपयोगकर्ता लॉगिन और प्रमाणित हो सकता है, लेकिन कुछ कार्यों को करने के लिए अधिकृत नहीं है।


1

किसी वेबसाइट पर किसी उपयोगकर्ता को प्रमाणित करने का मतलब है कि आप सत्यापित करते हैं कि यह उपयोगकर्ता एक वैध उपयोगकर्ता है, अर्थात्, यह सत्यापित करता है कि उपयोगकर्ता किस उपयोगकर्ता नाम / पासवर्ड या प्रमाण पत्र आदि का उपयोग कर रहा है, सामान्य शब्दों में, क्या व्यक्ति को भवन में प्रवेश करने की अनुमति है?

प्राधिकरण यह सत्यापित करने की प्रक्रिया है कि यदि उपयोगकर्ता के पास किसी वेबसाइट के कुछ संसाधनों या वर्गों तक पहुंचने का अधिकार / अनुमति है, उदाहरण के लिए, यदि इसका सीएमएस है तो उपयोगकर्ता वेबसाइट की सामग्री को बदलने के लिए अधिकृत है। कार्यालय भवन परिदृश्य के संदर्भ में, क्या उपयोगकर्ता को कार्यालय के नेटवर्क कक्ष में प्रवेश करने की अनुमति है।


1

अगर मैं लॉग-इन कर सकता हूं, तो मेरी साख सत्यापित हो जाती है और मैं स्वतः प्रमाणित हो जाता हूं। यदि मैं एक विशेष कार्य कर सकता हूँ तो मैं ऐसा करने के लिए अधिकृत हूँ।


1

प्रमाणीकरण सत्यापित करता है कि आप कौन हैं और प्राधिकरण सत्यापित करता है कि आप क्या करने के लिए अधिकृत हैं। उदाहरण के लिए, आपको ssh क्लाइंट के माध्यम से अपने यूनिक्स सर्वर में प्रवेश करने की अनुमति है, लेकिन आप ब्राउज़र / डेटा 2 या किसी अन्य फाइल सिस्टम के लिए अधिकृत नहीं हैं। सफल प्रमाणीकरण के बाद प्राधिकरण होता है ........


0

प्रमाणीकरण सत्यापित करता है कि आप कौन हैं और प्राधिकरण सत्यापित करता है कि आप क्या करने के लिए अधिकृत हैं। उदाहरण के लिए, आपको ssh क्लाइंट के माध्यम से अपने यूनिक्स सर्वर में प्रवेश करने की अनुमति है, लेकिन आप ब्राउज़र / डेटा 2 या किसी अन्य फाइल सिस्टम के लिए अधिकृत नहीं हैं। प्रमाणीकरण सफल प्रमाणीकरण के बाद होता है।


0

प्रमाणीकरण: सत्यापित करना कि उपयोगकर्ता कौन है।

प्रमाणित करने के लिए, उपयोगकर्ता एक उपयोगकर्ता नाम और पासवर्ड जैसी विश्वसनीय जानकारी प्रदान करता है और यदि क्रेडेंशियल मान्य हैं, तो उपयोगकर्ता को एक टोकन प्राप्त होता है जिसे भविष्य के अनुरोधों के साथ उसके प्रमाणीकरण के सत्यापन के रूप में भेजा जा सकता है।

प्राधिकरण: यह निर्धारित करना कि उपयोगकर्ता को क्या करने की अनुमति है।

उपयोगकर्ता के दृष्टिकोण से, एक सफल प्राधिकरण तब होता है जब वह एक प्रणाली का उपयोग करने के लिए एक अनुरोध भेजने में सक्षम होता है और कुछ करता है (जैसे सिस्टम में फ़ाइल अपलोड करना) और यह काम करता है।

प्रमाणीकरण केवल पहचान की पुष्टि करता है - यह पुष्टि करता है कि एक उपयोगकर्ता वह है जो वह होने का दावा करता है। प्राधिकरण निर्धारित करता है कि एक सत्यापित उपयोगकर्ता किन संसाधनों तक पहुंच सकता है।


0

प्रमाणीकरण

प्रमाणीकरण सत्यापित करता है कि आप कौन हैं। उदाहरण के लिए, आप ssh क्लाइंट का उपयोग करके अपने सर्वर में प्रवेश कर सकते हैं, या POP3 और SMTP क्लाइंट का उपयोग करके अपने ईमेल सर्वर तक पहुंच सकते हैं।

प्राधिकरण

प्राधिकरण सत्यापित करता है कि आप क्या करने के लिए अधिकृत हैं। उदाहरण के लिए, आपको ssh क्लाइंट के माध्यम से अपने सर्वर में प्रवेश करने की अनुमति है, लेकिन आप ब्राउज़र / डेटा 2 या किसी अन्य फाइल सिस्टम के लिए अधिकृत नहीं हैं। प्रमाणीकरण सफल प्रमाणीकरण के बाद होता है।


0

प्राधिकरण एक ऐसी प्रक्रिया है जिसके द्वारा सर्वर निर्धारित करता है कि ग्राहक के पास संसाधनों या एक्सेस फ़ाइल का उपयोग करने की अनुमति है या नहीं।

प्रमाणीकरण का उपयोग सर्वर द्वारा किया जाता है जब सर्वर को यह जानना होता है कि उनकी जानकारी या साइट पर कौन पहुंच रहा है।


0

सरल वास्तविक समय उदाहरण, यदि छात्र स्कूल में आ रहा है तो प्राचार्य प्रमाणीकरण और प्राधिकरण की जाँच कर रहा है। प्रमाणीकरण: छात्र आईडी कार्ड की जांच करें इसका मतलब है कि वह हमारे स्कूल से संबंधित है या नहीं। प्राधिकरण: चेक छात्र को कंप्यूटर प्रोग्रामिंग लैब में बैठने की अनुमति है या नहीं।


0

मैंने सबसे सरल शब्दों में इसे समझाने के लिए एक छवि बनाने की कोशिश की है

1) प्रमाणीकरण का अर्थ है "क्या आप कहते हैं कि आप कौन हैं?"

2) प्राधिकरण का अर्थ है "क्या आपको वह करने में सक्षम होना चाहिए जो आप करने की कोशिश कर रहे हैं?"।

यह भी नीचे दी गई छवि में वर्णित है।

यहां छवि विवरण दर्ज करें


2
आप अपनी पोस्ट में केवल उसी टेक्स्ट के साथ एक चित्र क्यों जोड़ेंगे? :)
मिलेंजो

0

प्रमाणीकरण :

किसी पहचान के सही या गलत होने पर उसे मान्य करने की प्रक्रिया है। दूसरे शब्दों में, यह सत्यापित करते हुए कि उपयोगकर्ता वास्तव में वह है जो वह स्वयं या स्वयं होने का दावा करता है।

प्रमाणीकरण प्रकार:

  1. उपयोगकर्ता नाम + पासवर्ड प्रमाणीकरण का प्रकार
  2. सामाजिक खातों का उपयोग करके प्रमाणीकरण
  3. पासवर्ड रहित प्रमाणीकरण
  4. मल्टीकॉलर प्रमाणीकरण
  5. फिंगरप्रिंट या रेटिना आधारित प्रमाणीकरण आदि

OpenID प्रमाणीकरण के लिए एक खुला मानक है।

प्राधिकरण

वह तकनीक जो यह निर्धारित करती है कि किसी दिए गए पहचान या भूमिका वाले उपयोगकर्ता के लिए कौन से संसाधन सुलभ हैं।

ऑउथ प्राधिकरण के लिए एक खुला मानक है।


0

प्रमाणीकरण : किसी एप्लिकेशन को यह पता होना चाहिए कि आवेदन कौन एक्सेस कर रहा है। तो प्रमाणीकरण शब्द से संबंधित है जो। आवेदन एक लॉगिन फ़ॉर्म द्वारा इसकी जाँच करेगा। उपयोगकर्ता उपयोगकर्ता नाम और पासवर्ड दर्ज करेगा और ये इनपुट आवेदन द्वारा मान्य होंगे। सत्यापन सफल होने के बाद, उपयोगकर्ता को प्रमाणीकृत घोषित किया जाता है।

प्राधिकरण यह जांचने के लिए है कि उपयोगकर्ता एप्लिकेशन का उपयोग कर सकता है या नहीं और क्या उपयोगकर्ता पहुंच सकता है और क्या उपयोगकर्ता नहीं पहुंच सकता है। स्रोत: प्रमाणीकरण बनाम प्राधिकरण


0

बाकी प्रतिक्रियाओं की तुलना में जो परिभाषा या प्रौद्योगिकी को स्पष्ट रूप से निर्दिष्ट करने का प्रयास करते हैं। मैं एक उदाहरण प्रस्तुत करूँगा जो अधिक मूल्यवान हो सकता है।

यहाँ कुछ लेख है जो एक पासपोर्ट और एक ताला और चाबी के लिए एक महान सादृश्य बनाता है

प्रमाणीकरण के बारे में बोलते समय (जिसे AuthN भी कहा जाता है), पहचान के बारे में सोचें। प्रमाणीकरण जवाब देने की कोशिश करता है "क्या यह व्यक्ति है जो वे कहते हैं कि वे हैं?" यह एक पासपोर्ट या राष्ट्रीय आईडी चेक के बराबर एक सॉफ्टवेयर है। या इसे और अधिक यथार्थवादी शब्दों में कहें, तो प्रमाणीकरण उस पल के लिए एक समान प्रक्रिया है जब आप किसी अन्य व्यक्ति के चेहरे को देखते हैं कि यह कॉलेज से आपका दोस्त है और न कि आपके कष्टप्रद दूसरी मंजिल का पड़ोसी है।

दूसरी ओर, प्राधिकरण (जिसे प्रमाणीकरण भी कहा जाता है) सभी अनुमतियों के बारे में है। प्राधिकरण एक सवाल का जवाब देता है "इस व्यक्ति को इस स्थान में क्या करने की अनुमति है?" आप इसे अपने घर की चाबी या ऑफिस बैज के रूप में सोच सकते हैं। क्या आप अपने सामने का दरवाजा खोल सकते हैं? क्या आपके कष्टप्रद पड़ोसी वसीयत में आपके अपार्टमेंट में प्रवेश कर सकते हैं? और अधिक, एक बार अपने अपार्टमेंट में, शौचालय का उपयोग कौन कर सकता है? आपकी रसोई की अलमारी में रखी कुकीज़ के गुप्त रहस्य से कौन खा सकता है?

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.