Hỏi đáp

Authorize Là Gì – Nghĩa Của Từ Authorise Trong Tiếng Việt – viettingame

Mang lẽ trong quy trình lập trình các bạn đã được nghe rất nhiều về 2 luận điểm authentication và authorization nhưng liệu các bạn đã phân biệt được sự không giống nhau giữa 2 luận điểm này? hay đôi lúc các bạn vẫn mập mờ không hiểu biết nhiều được đâu là authorization và đâu là authentication?

Ngày hôm nay mình xin dịch lại nội dung bài viết sự khác lạ giữa authentication và authorization sẽ giúp chúng ta thậm chí nắm rõ hơn về 2 luận điểm này.

*

Cả 2 thuật ngữ thường được sử dụng kết phù hợp với nhau để nói về bảo mật, nhất là lúc nói đến việc quyền truy vấn vào khối hệ thống. Cả hai đều là những chủ đề rất quan trọng thường kèm theo với những website như phần quan trọng trong trung tâm hạ tầng dịch vụ của tôi. Tuy nhiên, cả hai thuật ngữ rất không giống nhau với những luận điểm trọn vẹn không giống nhau. Trong lúc đó chúng thường được sử dụng trong bối cảnh tương tự với dụng cụ tương tự, chúng là trọn vẹn khác lạ với nhau.

Đang xem: Authorize là gì

Authentication (xác thực) Có nghĩa là xác nhận danh tính của riêng các bạn, trong lúc authorization (ủy quyền) Có nghĩa là cấp quyền truy vấn vào khối hệ thống. Nói một cách đơn giản và giản dị, authentication là quy trình xác minh các bạn là ai, trong lúc authorization là quy trình xác minh những gì các bạn với quyền truy vấn.

Authentication

Authentication là về việc xác thực thông tin đăng nhập của người sử dụng như Tên người sử dụng / ID người sử dụng và mật khẩu để xác minh danh tính của người sử dụng. Trong những public và private network, khối hệ thống xác thực danh tính người sử dụng trải qua mật khẩu đăng nhập. Authentication thường được triển khai bởi tên người sử dụng và mật khẩu, và đôi lúc kết phù hợp với những yếu hèn tố xác thực, trong đó đề cập tới những cách không giống nhau để được xác thực.

Những Authentication factor xác định những yếu hèn tố không giống nhau mà khối hệ thống sử dụng để xác minh một danh tính trước lúc cấp cho anh ta quyền truy vấn vào bất kì điều gì từ việc truy vấn file tới yêu cầu thanh toán giao dịch ngân hàng. Một danh tính người sử dụng thậm chí được xác định bởi những gì anh ta biết, những gì anh ta với. Lúc nói đến việc bảo mật, ít nhất hai hoặc cả ba yếu hèn tố xác thực phải được xác minh để cấp cho ai đó quyền truy vấn vào khối hệ thống.

Dựa trên cấp độ bảo mật, authentication factor thậm chí thay đổi theo một trong những cách sau:

Single-Factor Authentication – Nó là phương thức xác thực đơn giản và giản dị nhất thường nhờ vào mật khẩu đơn giản và giản dị để cấp cho những người sử dụng quyền truy vấn vào trong 1 khối hệ thống ví dụ là một website hoặc network. Người này thậm chí yêu cầu quyền truy vấn vào khối hệ thống chỉ bằng một trong những thông tin đăng nhập để xác minh danh tính của tôi. Ví dụ phổ cập nhất về xác thực một yếu hèn tố sẽ là thông tin đăng nhập chỉ yêu cầu mật khẩu so với tên người sử dụng hoặc địa chỉ email.Two-Factor Authentication – Như tên của nó, nó với một quy trình xác minh gồm hai bước, không những yêu cầu tên người sử dụng và mật khẩu, mà còn một thứ mà chỉ người sử dụng biết, để đảm bảo mức độ bảo mật bổ sung cập nhật, ví dụ như pin ATM, chỉ người sử dụng mới biết. Sử dụng tên người sử dụng và mật khẩu cùng với một thông tin kín bổ sung cập nhật làm cho những kẻ lừa đảo hầu như ko thể đánh cắp dữ liệu với giá trị.Multi-Factor Authentication – Nó với một phương thức xác thực tiên tiến nhất sử dụng hai hoặc nhiều mức bảo mật từ những loại xác thực độc lập để cấp quyền truy vấn cho những người sử dụng vào khối hệ thống. Toàn bộ những yếu hèn tố phải độc lập với nhau để loại bỏ ngẫu nhiên lỗ hổng nào trong khối hệ thống. Những tổ chức tài chính, ngân hàng và những cơ quan thực thi pháp lý sử dụng xác thực nhiều yếu hèn tố để bảo vệ dữ liệu và ứng dụng của họ khỏi những mối mối đe dọa tiềm ẩn.

Ví dụ: lúc các bạn nhập thẻ ATM vào máy ATM, máy sẽ yêu cầu các bạn nhập mã pin. Sau lúc các bạn nhập mã pin đúng đắn, ngân hàng sẽ xác nhận danh tính của người sử dụng rằng thẻ thực sự thuộc về các bạn và các bạn là chủ sở hữu hợp pháp của thẻ. Bằng phương pháp xác nhận mã pin thẻ ATM của người sử dụng, ngân hàng thực sự xác minh được danh tính của người sử dụng, được gọi là authentication. Nó chỉ đơn thuần xác định các bạn là ai, không tồn tại gì khác.

Authorization

Mặt khác, Authorization xẩy ra sau lúc khối hệ thống của người sử dụng được authentication (xác thực) thành công, ở đầu cuối cho phép các bạn toàn quyền truy vấn những tài nguyên như thông tin, file, trung tâm dữ liệu, quỹ, vị trí, hầu hết mọi thứ. Nói một cách đơn giản và giản dị, authorization xác định kinh nghiệm của người sử dụng để truy vấn khối hệ thống và ở mức độ nào. Lúc danh tính của người sử dụng được khối hệ thống xác minh sau lúc xác thực thành công, các bạn sẽ được phép truy vấn tài nguyên của khối hệ thống.

Authorization là quy trình để xác định xem người sử dụng được xác thực với quyền truy vấn vào những tài nguyên ví dụ hay là không. Nó xác minh quyền của người sử dụng để cấp cho mình quyền truy vấn vào những tài nguyên như thông tin, trung tâm dữ liệu, file, v.v. Authorization thường được tìm ra sau lúc xác thực xác nhận những độc quyền của người sử dụng để triển khai. Nói một cách đơn giản và giản dị hơn, nó tương tự như cho phép ai đó chính thức làm điều gì đó hoặc bất kì điều gì.

Ví dụ, quy trình xác minh và xác nhận ID nhân viên và mật khẩu trong một tổ chức được gọi là authentication, nhưng xác định nhân viên nào với quyền truy vấn vào tầng nào được gọi là authorization. Hãy nói với các bạn rằng các bạn đang đi du ngoạn và các bạn sẽ lên một chuyến bay. Lúc các bạn xuất trình vé và một số trong những sách vở tùy thân trước lúc nhận phòng, các bạn sẽ nhận được thẻ lên máy bay xác nhận rằng cơ quan sân bay đã xác thực danh tính của người sử dụng. Nhưng đó ko phải là nó. Một tiếp viên hàng ko phải ủy quyền cho mình lên chuyến bay mà các bạn được nghĩ rằng đang bay, cho phép các bạn truy vấn vào bên trong máy bay và những tài nguyên của nó.

Truy vấn vào trong 1 khối hệ thống được bảo vệ bởi cả authentication và authorization. Mọi nỗ lực truy vấn khối hệ thống thậm chí được xác thực bằng phương pháp nhập thông tin xác thực, nhưng chỉ thậm chí được đồng ý sau lúc ủy quyền thành công. Nếu nỗ lực được xác thực nhưng vẫn không được phép, khối hệ thống sẽ từ chối quyền truy vấn vào khối hệ thống.

AuthenticationAuthorization
Authentication xác nhận danh tính của người sử dụng để cấp quyền truy vấn vào khối hệ thống.

Xem thêm: Ching Chong Là Gì – Nguồn Gốc, Ý Nghĩa Của Từ Ching Chong Ding Dong

Authorization xác định xem các bạn với được phép truy vấn tài nguyên ko.
Phía trên là quy trình xác nhận thông tin đăng nhập để sở hữu quyền truy vấn của người sử dụng. Này là quy trình xác minh xem với cho phép truy vấn hay là không.
Nó quyết định liệu người sử dụng với phải là những gì anh ta tuyên bố hay là không. Nó xác định những gì người sử dụng thậm chí và ko thể truy vấn.
Authentication thường yêu cầu tên người sử dụng và mật khẩu. Những yếu hèn tố xác thực quan trọng để authorization thậm chí không giống nhau, tùy thuộc vào mức độ bảo mật.
Authentication là bước trước nhất của authorization vì thế vậy luôn luôn luôn luôn tới trước. Authorization được triển khai sau lúc authentication thành công.
Ví dụ, sinh viên của một trường ĐH ví dụ được yêu cầu tự xác thực trước lúc truy vấn vào link sinh viên của website chính thức của trường ĐH. Điều này được gọi là authentication. Ví dụ, authorization xác định đúng đắn thông tin nào sinh viên được phép truy vấn trên website của trường ĐH sau lúc authentication thành công.

Xem thêm: How To: Add More Fonts For Autocad And Transferring Them, Autocad Fonts

Summary

Tuy vậy, cả hai thuật ngữ thường được sử dụng kết phù hợp với nhau, chúng với những luận điểm và ý nghĩa trọn vẹn không giống nhau. Trong lúc cả hai luận điểm này đều quan trọng so với trung tâm hạ tầng dịch vụ web, nhất là lúc cấp quyền truy vấn vào khối hệ thống, hiểu từng thuật ngữ liên quan tới bảo mật là vấn đề mẫu chốt. Trong lúc hầu hết chúng ta nhầm lẫn một thuật ngữ này với một thuật ngữ khác, hiểu được sự khác lạ giữa chúng là điều quan trọng thực sự rất đơn giản và giản dị. Nếu authentication là các bạn là ai thì authorization là những gì các bạn thậm chí truy vấn và sửa đổi. Nói một cách đơn giản và giản dị, authentication là xác định xem ai này là người mà anh ta tuyên bố là. Mặt khác, Authorization xác định quyền của tôi để truy vấn tài nguyên.

Tài liệu: http://www.differencebetween.net/technology/difference-between-authentication-and-authorization/

Về Viettingame.com

Viettingame.com - Chuyên trang web tổng hợp những thông tin hữu ích trên internet như thông tin về game, tin tổng hợp
Xem tất cả các bài viết của Viettingame.com →

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *