ప్రామాణీకరణ మరియు ప్రామాణీకరణ మధ్య వ్యత్యాసం
విషయము
సమాచార భద్రతకు సంబంధించి ప్రామాణీకరణ మరియు అధికారం ఉపయోగించబడతాయి, ఇది స్వయంచాలక సమాచార వ్యవస్థలో భద్రతను అనుమతిస్తుంది. పరిభాషలు పరస్పరం మార్చుకోగలిగినవి కాని విభిన్నమైనవి. ఒక వ్యక్తి యొక్క గుర్తింపు ప్రామాణీకరణ ద్వారా హామీ ఇవ్వబడుతుంది. మరోవైపు, ప్రామాణీకరించబడిన వ్యక్తి కలిగి ఉన్న ప్రాప్యత జాబితాను అధికారం తనిఖీ చేస్తుంది. మరో మాటలో చెప్పాలంటే, అధికారం ఒక వ్యక్తి ఇచ్చిన అనుమతులను కలిగి ఉంటుంది.
- పోలిక చార్ట్
- నిర్వచనం
- కీ తేడాలు
- ముగింపు
పోలిక చార్ట్
పోలిక కోసం ఆధారం | ప్రామాణీకరణ | అధికార |
---|---|---|
ప్రాథమిక | వ్యవస్థకు ప్రాప్యత ఇవ్వడానికి వ్యక్తుల గుర్తింపును తనిఖీ చేస్తుంది. | వనరులను యాక్సెస్ చేయడానికి వ్యక్తుల హక్కులు లేదా అనుమతులను తనిఖీ చేస్తుంది. |
యొక్క ప్రక్రియను కలిగి ఉంటుంది | వినియోగదారు ఆధారాలను ధృవీకరిస్తోంది. | వినియోగదారు అనుమతులను ధృవీకరిస్తోంది. |
ప్రక్రియ యొక్క ఆర్డర్ | ప్రామాణీకరణ మొదటి దశలోనే జరుగుతుంది. | ప్రామాణీకరణ సాధారణంగా ప్రామాణీకరణ తర్వాత నిర్వహిస్తారు. |
ఉదాహరణలు | ఆన్లైన్ బ్యాంకింగ్ అనువర్తనాల్లో, వ్యక్తి యొక్క గుర్తింపు మొదట యూజర్ ఐడి మరియు పాస్వర్డ్ సహాయంతో నిర్ణయించబడుతుంది. | బహుళ-వినియోగదారు వ్యవస్థలో, ప్రతి వినియోగదారుకు ఏ హక్కులు లేదా ప్రాప్యత హక్కులు ఉన్నాయో నిర్వాహకుడు నిర్ణయిస్తాడు. |
ప్రామాణీకరణ యొక్క నిర్వచనం
ప్రామాణీకరణ సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి ముందు వినియోగదారు గుర్తింపును విధానం నిర్ణయిస్తుంది. రహస్య సమాచారాన్ని రక్షించడం వినియోగదారు యొక్క ప్రాధాన్యత ఉన్న సిస్టమ్ లేదా ఇంటర్ఫేస్లకు ఇది చాలా కీలకం. ఈ ప్రక్రియలో, వినియోగదారు వ్యక్తిగత గుర్తింపు (అతని లేదా ఆమె) లేదా ఒక సంస్థ యొక్క గుర్తింపు గురించి నిరూపించదగిన దావా వేస్తారు.
ఆధారాలు లేదా దావా వినియోగదారు పేరు, పాస్వర్డ్, వేలు మొదలైనవి కావచ్చు. ప్రామాణీకరణ మరియు తిరస్కరించడం, రకమైన సమస్యలు అప్లికేషన్ లేయర్లో నిర్వహించబడతాయి. అసమర్థ ధృవీకరణ విధానం సేవ లభ్యతను గణనీయంగా ప్రభావితం చేస్తుంది.
ఉదాహరణ :
ఉదాహరణకు, ఇంటర్నెట్ ద్వారా రిసీవర్ B కి ఒక ఎలక్ట్రానిక్ పత్రం ఉంది. ఎర్ A రిసీవర్కు అంకితం చేయబడిందని సిస్టమ్ ఎలా గుర్తిస్తుంది. ఒక చొరబాటుదారుడు సి ట్రిక్ను అడ్డుకోవచ్చు, సవరించవచ్చు మరియు రీప్లే చేయవచ్చు, ఈ రకమైన దాడి అని పిలువబడే సమాచారాన్ని దొంగిలించవచ్చు. ఫ్యాబ్రికేషన్.
ఇచ్చిన పరిస్థితిలో ప్రామాణీకరణ విధానం రెండు విషయాలను నిర్ధారిస్తుంది; మొదట, ఇది ఎర్ మరియు రిసీవర్ ధర్మబద్ధమైన వ్యక్తులు అని నిర్ధారిస్తుంది మరియు దీనిని పిలుస్తారు డేటా-మూలం ప్రామాణీకరణ. రెండవది, ఇది er హించలేని విధంగా రహస్య సెషన్ కీ సహాయంతో ఎర్ మరియు రిసీవర్ మధ్య స్థాపించబడిన కనెక్షన్ యొక్క భద్రతను నిర్ధారిస్తుంది మరియు దీనిని అంటారు పీర్ ఎంటిటీ ప్రామాణీకరణ.
అధికారం యొక్క నిర్వచనం
అధికార ప్రామాణీకరించబడిన వినియోగదారుకు మంజూరు చేయబడిన అనుమతులను నిర్ణయించడానికి సాంకేతికత ఉపయోగించబడుతుంది. సరళమైన మాటలలో, నిర్దిష్ట వనరులను యాక్సెస్ చేయడానికి వినియోగదారుకు అనుమతి ఉందా లేదా అని ఇది తనిఖీ చేస్తుంది. ప్రామాణీకరణ తర్వాత అధికారం సంభవిస్తుంది, ఇక్కడ వినియోగదారు యొక్క గుర్తింపు ముందు హామీ ఇవ్వబడుతుంది, అప్పుడు పట్టికలు మరియు డేటాబేస్లలో నిల్వ చేసిన ఎంట్రీలను చూడటం ద్వారా వినియోగదారు యొక్క యాక్సెస్ జాబితా నిర్ణయించబడుతుంది.
ఉదాహరణ :
ఉదాహరణకు, వినియోగదారు X సర్వర్ నుండి ఒక నిర్దిష్ట ఫైల్ను యాక్సెస్ చేయాలనుకుంటున్నారు. వినియోగదారు సర్వర్కు అభ్యర్థన చేస్తారు. సర్వర్ వినియోగదారు గుర్తింపును ధృవీకరిస్తుంది. అప్పుడు, ప్రామాణీకరించబడిన వినియోగదారుకు సంబంధిత హక్కులు లేదా అతను / ఆమె నిర్దిష్ట ఫైల్ను యాక్సెస్ చేయడానికి అనుమతించాలా వద్దా అని ఇది కనుగొంటుంది. కింది సందర్భంలో, ప్రాప్యత హక్కులలో కింది కార్యకలాపాలను నిర్వహించడానికి వినియోగదారుకు అధికారం ఉంటే ఫైల్ను చూడటం, సవరించడం లేదా తొలగించడం వంటివి ఉంటాయి.
- సిస్టమ్కు ప్రాప్యతను అనుమతించడానికి వినియోగదారు గుర్తింపును ధృవీకరించడానికి ప్రామాణీకరణ ఉపయోగించబడుతుంది. మరోవైపు, అధికారం నిర్ణయిస్తుంది, ఎవరు ఏమి యాక్సెస్ చేయగలరు.
- ప్రామాణీకరణ ప్రక్రియలో, వినియోగదారు ఆధారాలు ధృవీకరించబడతాయి, అయితే ప్రామాణీకరణ ప్రక్రియలో ప్రామాణీకరించబడిన వినియోగదారు ప్రాప్యత జాబితా ధృవీకరించబడుతుంది.
- మునుపటి ప్రక్రియ ప్రామాణీకరణ, అప్పుడు అధికారం సంభవిస్తుంది.
- ఆన్లైన్ బ్యాంకింగ్ సేవలకు ఉదాహరణ తీసుకుందాం. ఒక వినియోగదారు సేవను ప్రాప్యత చేయాలనుకున్నప్పుడు, ఆ వ్యక్తి అతను / ఆమె అని చెప్పుకునే నీతిమంతుడని నిర్ధారించడానికి వినియోగదారు యొక్క గుర్తింపు నిర్ణయించబడుతుంది. వినియోగదారుని గుర్తించిన తర్వాత ప్రామాణీకరణ వినియోగదారుని ఏమి అనుమతించాలో నిర్ణయించే అధికారాన్ని అనుమతిస్తుంది. ప్రామాణీకరణ తర్వాత ఆన్లైన్లో అతని / ఆమె ఖాతాను ఆన్లైన్లో యాక్సెస్ చేయడానికి వినియోగదారుకు అధికారం ఉంది.
ముగింపు
సమాచార వ్యవస్థలోని డేటాను రక్షించడానికి తీసుకున్న భద్రతా చర్యలు ప్రామాణీకరణ మరియు అధికారం. ప్రామాణీకరణ అనేది వ్యవస్థను సమీపించే వ్యక్తి యొక్క గుర్తింపును ధృవీకరించే ప్రక్రియ. మరోవైపు, అధికారం అనేది వ్యక్తికి అధికారం ఉన్న హక్కులు లేదా యాక్సెస్ జాబితాను తనిఖీ చేసే ప్రక్రియ.