Otentikasi vs otorisasi
Proses mengidentifikasi para penggunanya dengan aman dengan suatu sistem disebut otentikasi. Otentikasi mencoba mengidentifikasi identitas pengguna dan apakah pengguna sebenarnya adalah orang yang dia wakili. Menentukan tingkat akses (sumber daya apa yang dapat diakses oleh pengguna) dari pengguna yang diautentikasi dilakukan dengan otorisasi.
Apa itu otentikasi?
Otentikasi digunakan untuk menetapkan identitas pengguna yang mencoba menggunakan sistem. Membangun identitas dilakukan dengan menguji sepotong informasi unik yang hanya diketahui oleh pengguna yang diautentikasi dan sistem otentikasi. Informasi unik ini bisa berupa kata sandi, atau properti fisik yang unik bagi pengguna seperti sidik jari atau metrik bio lainnya, dll. Sistem otentikasi bekerja dengan menantang pengguna untuk memberikan informasi yang unik, dan jika sistem dapat memverifikasi bahwa informasi, pengguna dianggap sebagai otentikasi. Sistem otentikasi dapat berkisar dari sistem menantang kata sandi sederhana hingga sistem yang rumit seperti Kerberos. Metode otentikasi lokal adalah sistem otentikasi paling sederhana dan paling umum yang digunakan. Dalam sistem semacam ini, nama pengguna dan kata sandi pengguna yang diautentikasi disimpan di sistem server lokal. Saat pengguna ingin masuk, dia mengirimkan nama pengguna dan kata sandi di Plaintext ke server. Ini membandingkan informasi yang diterima dengan database dan jika cocok, pengguna akan diautentikasi. Sistem otentikasi canggih seperti Kerberos menggunakan server otentikasi tepercaya untuk menyediakan layanan otentikasi.
Apa itu otorisasi?
Metode yang digunakan untuk menentukan sumber daya yang dapat diakses oleh pengguna yang diautentikasi disebut otorisasi (otorisasi). Misalnya, dalam database, set pengguna diizinkan untuk memperbarui/ memodifikasi database, sementara beberapa pengguna hanya dapat membaca data. Jadi, ketika pengguna masuk ke database, skema otorisasi menentukan apakah pengguna tersebut harus diberikan kemampuan untuk memodifikasi database atau hanya kemampuan untuk membaca data. Jadi secara umum, skema otorisasi menentukan apakah pengguna yang diautentikasi harus dapat melakukan operasi tertentu pada sumber daya tertentu. Selain itu, skema otorisasi dapat menggunakan faktor -faktor seperti waktu, lokasi fisik, jumlah akses ke sistem, dll. Saat mengotorisasi pengguna untuk mengakses beberapa sumber daya dalam sistem.
Apa perbedaan antara otentikasi dan otorisasi?
Otentikasi adalah proses memverifikasi identitas pengguna yang mencoba mendapatkan akses ke suatu sistem, sedangkan otorisasi adalah metode yang digunakan untuk menentukan kembali yang dapat diakses oleh pengguna yang diautentikasi. Meskipun otentikasi dan otorisasi melakukan dua tugas yang berbeda, mereka terkait erat. Faktanya, di sebagian besar sistem berbasis host dan klien/ server, dua mekanisme ini diimplementasikan menggunakan sistem perangkat keras/ perangkat lunak yang sama. Skema otorisasi sebenarnya tergantung pada skema otentikasi untuk memastikan identitas pengguna yang masuk ke sistem dan mendapatkan akses ke sumber daya.