मैं इन दोनों शब्दों को बहुत थोड़ा (विशेष रूप से वेब-आधारित परिदृश्यों में बंधे हुए देखता हूं, लेकिन मुझे लगता है कि यह सीमित नहीं है) और मैं सोच रहा था कि क्या कोई अंतर था या नहीं।
यह मुझे प्रतीत होता है कि वे दोनों का मतलब है कि आपको वही करने की अनुमति है जो आप कर रहे हैं। तो क्या यह सिर्फ नामकरण की बात है, या अर्थ में एक बुनियादी अंतर है?
जवाबों:
वास्तव में एक बुनियादी अंतर है। प्रमाणीकरण वह तंत्र है जिसके द्वारा सिस्टम सुरक्षित रूप से अपने उपयोगकर्ताओं की पहचान कर सकता है। प्रमाणीकरण प्रणाली सवालों के जवाब प्रदान करना चाहती है:
प्राधिकरण, इसके विपरीत, वह तंत्र है जिसके द्वारा एक प्रणाली यह निर्धारित करती है कि किसी विशेष (प्रमाणित) उपयोगकर्ता की पहुंच किस स्तर तक सिस्टम द्वारा नियंत्रित संसाधनों तक होनी चाहिए। एक उदाहरण के लिए जो वेब-आधारित परिदृश्य से संबंधित हो सकता है या नहीं भी हो सकता है, एक डेटाबेस प्रबंधन प्रणाली को डिज़ाइन किया जा सकता है ताकि कुछ विशिष्ट व्यक्तियों को डेटाबेस से जानकारी प्राप्त करने की क्षमता प्रदान की जा सके, लेकिन संग्रहीत डेटा को बदलने की क्षमता न हो। डेटाबेस, जबकि अन्य व्यक्तियों को डेटा बदलने की क्षमता देता है। प्राधिकरण प्रणाली सवालों के जवाब प्रदान करती है:
स्टीव रिले ने एक अच्छा निबंध लिखा है कि उन्हें अलग क्यों रहना चाहिए।
मुख्य बिंदु यह है:
प्रमाणीकरण:
प्रमाणीकरण उपयोगकर्ता की पहचान को सत्यापित करने के लिए किसी प्रकार की क्रेडेंशियल्स प्राप्त करने और उन क्रेडेंशियल्स का उपयोग करके उपयोगकर्ता की पहचान की पुष्टि करने की प्रक्रिया है। यदि क्रेडेंशियल मान्य हैं, तो प्राधिकरण प्रक्रिया प्रारंभ होती है। प्रमाणीकरण प्रक्रिया हमेशा प्राधिकरण प्रक्रिया के लिए आगे बढ़ती है।
प्राधिकरण:
प्राधिकरण यह प्रमाणित करने की प्रक्रिया है कि क्या उपयोगकर्ता के पास सिस्टम तक पहुँच अधिकार है या नहीं, यह जाँच कर संसाधनों तक पहुँचने की अनुमति देता है। प्रमाणीकरण आपको किसी प्रमाणित उपयोगकर्ता को विशिष्ट अनुमतियाँ प्रदान करने या अस्वीकार करने से एक्सेस अधिकारों को नियंत्रित करने में मदद करता है।
मेरे अनुभव में, प्रमाणीकरण आमतौर पर अधिक तकनीकी प्रक्रिया को संदर्भित करता है, अर्थात उपयोगकर्ता को प्रमाणित करना (लॉगिन / पासवर्ड क्रेडेंशियल्स, प्रमाण पत्र आदि की जांच करके), जबकि प्राधिकरण का उपयोग किसी एप्लिकेशन के व्यावसायिक तर्क में अधिक किया जाता है।
उदाहरण के लिए, एक आवेदन में, एक उपयोगकर्ता लॉगिन और प्रमाणित हो सकता है, लेकिन कुछ कार्यों को करने के लिए अधिकृत नहीं है।
किसी वेबसाइट पर किसी उपयोगकर्ता को प्रमाणित करने का मतलब है कि आप सत्यापित करते हैं कि यह उपयोगकर्ता एक वैध उपयोगकर्ता है, अर्थात्, यह सत्यापित करता है कि उपयोगकर्ता किस उपयोगकर्ता नाम / पासवर्ड या प्रमाण पत्र आदि का उपयोग कर रहा है, सामान्य शब्दों में, क्या व्यक्ति को भवन में प्रवेश करने की अनुमति है?
प्राधिकरण यह सत्यापित करने की प्रक्रिया है कि यदि उपयोगकर्ता के पास किसी वेबसाइट के कुछ संसाधनों या वर्गों तक पहुंचने का अधिकार / अनुमति है, उदाहरण के लिए, यदि इसका सीएमएस है तो उपयोगकर्ता वेबसाइट की सामग्री को बदलने के लिए अधिकृत है। कार्यालय भवन परिदृश्य के संदर्भ में, क्या उपयोगकर्ता को कार्यालय के नेटवर्क कक्ष में प्रवेश करने की अनुमति है।
अगर मैं लॉग-इन कर सकता हूं, तो मेरी साख सत्यापित हो जाती है और मैं स्वतः प्रमाणित हो जाता हूं। यदि मैं एक विशेष कार्य कर सकता हूँ तो मैं ऐसा करने के लिए अधिकृत हूँ।
प्रमाणीकरण सत्यापित करता है कि आप कौन हैं और प्राधिकरण सत्यापित करता है कि आप क्या करने के लिए अधिकृत हैं। उदाहरण के लिए, आपको ssh क्लाइंट के माध्यम से अपने यूनिक्स सर्वर में प्रवेश करने की अनुमति है, लेकिन आप ब्राउज़र / डेटा 2 या किसी अन्य फाइल सिस्टम के लिए अधिकृत नहीं हैं। सफल प्रमाणीकरण के बाद प्राधिकरण होता है ........
प्रमाणीकरण सत्यापित करता है कि आप कौन हैं और प्राधिकरण सत्यापित करता है कि आप क्या करने के लिए अधिकृत हैं। उदाहरण के लिए, आपको ssh क्लाइंट के माध्यम से अपने यूनिक्स सर्वर में प्रवेश करने की अनुमति है, लेकिन आप ब्राउज़र / डेटा 2 या किसी अन्य फाइल सिस्टम के लिए अधिकृत नहीं हैं। प्रमाणीकरण सफल प्रमाणीकरण के बाद होता है।
प्रमाणीकरण: सत्यापित करना कि उपयोगकर्ता कौन है।
प्रमाणित करने के लिए, उपयोगकर्ता एक उपयोगकर्ता नाम और पासवर्ड जैसी विश्वसनीय जानकारी प्रदान करता है और यदि क्रेडेंशियल मान्य हैं, तो उपयोगकर्ता को एक टोकन प्राप्त होता है जिसे भविष्य के अनुरोधों के साथ उसके प्रमाणीकरण के सत्यापन के रूप में भेजा जा सकता है।
प्राधिकरण: यह निर्धारित करना कि उपयोगकर्ता को क्या करने की अनुमति है।
उपयोगकर्ता के दृष्टिकोण से, एक सफल प्राधिकरण तब होता है जब वह एक प्रणाली का उपयोग करने के लिए एक अनुरोध भेजने में सक्षम होता है और कुछ करता है (जैसे सिस्टम में फ़ाइल अपलोड करना) और यह काम करता है।
प्रमाणीकरण केवल पहचान की पुष्टि करता है - यह पुष्टि करता है कि एक उपयोगकर्ता वह है जो वह होने का दावा करता है। प्राधिकरण निर्धारित करता है कि एक सत्यापित उपयोगकर्ता किन संसाधनों तक पहुंच सकता है।
प्रमाणीकरण
प्रमाणीकरण सत्यापित करता है कि आप कौन हैं। उदाहरण के लिए, आप ssh क्लाइंट का उपयोग करके अपने सर्वर में प्रवेश कर सकते हैं, या POP3 और SMTP क्लाइंट का उपयोग करके अपने ईमेल सर्वर तक पहुंच सकते हैं।
प्राधिकरण
प्राधिकरण सत्यापित करता है कि आप क्या करने के लिए अधिकृत हैं। उदाहरण के लिए, आपको ssh क्लाइंट के माध्यम से अपने सर्वर में प्रवेश करने की अनुमति है, लेकिन आप ब्राउज़र / डेटा 2 या किसी अन्य फाइल सिस्टम के लिए अधिकृत नहीं हैं। प्रमाणीकरण सफल प्रमाणीकरण के बाद होता है।
प्राधिकरण एक ऐसी प्रक्रिया है जिसके द्वारा सर्वर निर्धारित करता है कि ग्राहक के पास संसाधनों या एक्सेस फ़ाइल का उपयोग करने की अनुमति है या नहीं।
प्रमाणीकरण का उपयोग सर्वर द्वारा किया जाता है जब सर्वर को यह जानना होता है कि उनकी जानकारी या साइट पर कौन पहुंच रहा है।
सरल वास्तविक समय उदाहरण, यदि छात्र स्कूल में आ रहा है तो प्राचार्य प्रमाणीकरण और प्राधिकरण की जाँच कर रहा है। प्रमाणीकरण: छात्र आईडी कार्ड की जांच करें इसका मतलब है कि वह हमारे स्कूल से संबंधित है या नहीं। प्राधिकरण: चेक छात्र को कंप्यूटर प्रोग्रामिंग लैब में बैठने की अनुमति है या नहीं।
मैंने सबसे सरल शब्दों में इसे समझाने के लिए एक छवि बनाने की कोशिश की है
1) प्रमाणीकरण का अर्थ है "क्या आप कहते हैं कि आप कौन हैं?"
2) प्राधिकरण का अर्थ है "क्या आपको वह करने में सक्षम होना चाहिए जो आप करने की कोशिश कर रहे हैं?"।
यह भी नीचे दी गई छवि में वर्णित है।
प्रमाणीकरण :
किसी पहचान के सही या गलत होने पर उसे मान्य करने की प्रक्रिया है। दूसरे शब्दों में, यह सत्यापित करते हुए कि उपयोगकर्ता वास्तव में वह है जो वह स्वयं या स्वयं होने का दावा करता है।
प्रमाणीकरण प्रकार:
OpenID प्रमाणीकरण के लिए एक खुला मानक है।
प्राधिकरण
वह तकनीक जो यह निर्धारित करती है कि किसी दिए गए पहचान या भूमिका वाले उपयोगकर्ता के लिए कौन से संसाधन सुलभ हैं।
ऑउथ प्राधिकरण के लिए एक खुला मानक है।
प्रमाणीकरण : किसी एप्लिकेशन को यह पता होना चाहिए कि आवेदन कौन एक्सेस कर रहा है। तो प्रमाणीकरण शब्द से संबंधित है जो। आवेदन एक लॉगिन फ़ॉर्म द्वारा इसकी जाँच करेगा। उपयोगकर्ता उपयोगकर्ता नाम और पासवर्ड दर्ज करेगा और ये इनपुट आवेदन द्वारा मान्य होंगे। सत्यापन सफल होने के बाद, उपयोगकर्ता को प्रमाणीकृत घोषित किया जाता है।
प्राधिकरण यह जांचने के लिए है कि उपयोगकर्ता एप्लिकेशन का उपयोग कर सकता है या नहीं और क्या उपयोगकर्ता पहुंच सकता है और क्या उपयोगकर्ता नहीं पहुंच सकता है। स्रोत: प्रमाणीकरण बनाम प्राधिकरण
बाकी प्रतिक्रियाओं की तुलना में जो परिभाषा या प्रौद्योगिकी को स्पष्ट रूप से निर्दिष्ट करने का प्रयास करते हैं। मैं एक उदाहरण प्रस्तुत करूँगा जो अधिक मूल्यवान हो सकता है।
यहाँ कुछ लेख है जो एक पासपोर्ट और एक ताला और चाबी के लिए एक महान सादृश्य बनाता है
प्रमाणीकरण के बारे में बोलते समय (जिसे AuthN भी कहा जाता है), पहचान के बारे में सोचें। प्रमाणीकरण जवाब देने की कोशिश करता है "क्या यह व्यक्ति है जो वे कहते हैं कि वे हैं?" यह एक पासपोर्ट या राष्ट्रीय आईडी चेक के बराबर एक सॉफ्टवेयर है। या इसे और अधिक यथार्थवादी शब्दों में कहें, तो प्रमाणीकरण उस पल के लिए एक समान प्रक्रिया है जब आप किसी अन्य व्यक्ति के चेहरे को देखते हैं कि यह कॉलेज से आपका दोस्त है और न कि आपके कष्टप्रद दूसरी मंजिल का पड़ोसी है।
दूसरी ओर, प्राधिकरण (जिसे प्रमाणीकरण भी कहा जाता है) सभी अनुमतियों के बारे में है। प्राधिकरण एक सवाल का जवाब देता है "इस व्यक्ति को इस स्थान में क्या करने की अनुमति है?" आप इसे अपने घर की चाबी या ऑफिस बैज के रूप में सोच सकते हैं। क्या आप अपने सामने का दरवाजा खोल सकते हैं? क्या आपके कष्टप्रद पड़ोसी वसीयत में आपके अपार्टमेंट में प्रवेश कर सकते हैं? और अधिक, एक बार अपने अपार्टमेंट में, शौचालय का उपयोग कौन कर सकता है? आपकी रसोई की अलमारी में रखी कुकीज़ के गुप्त रहस्य से कौन खा सकता है?